Cisco Application Centric Infrastructure Connector för Microsoft Sentinel
Cisco Application Centric Infrastructure (ACI) data connector ger möjlighet att mata in Cisco ACI-loggar i Microsoft Sentinel.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | Syslog (CiscoACIEvent) |
| Stöd för regler för datainsamling | DcR för arbetsytetransformering |
| Stöds av | Microsoft Corporation |
Exempel på frågor
De 10 främsta resurserna (DstResourceId)
CiscoACIEvent
| where notempty(DstResourceId)
| summarize count() by DstResourceId
| top 10 by count_
Installationsanvisningar för leverantör
Kommentar
Den här dataanslutningen är beroende av en parser baserad på en Kusto-funktion för att fungera som förväntat CiscoACIEvent som distribueras med Microsoft Sentinel-lösningen.
Kommentar
Den här dataanslutningsappen har utvecklats med Cisco ACI Release 1.x
- Konfigurera Cisco ACI-systemet för att skicka loggar via Syslog till fjärrservern där du installerar agenten.
Följ de här stegen för att konfigurera Syslog-mål, målgrupp och Syslog-källa.
- Installera och registrera agenten för Linux eller Windows
Installera agenten på servern som loggarna ska vidarebefordras till.
Loggar på Linux- eller Windows-servrar samlas in av Linux- eller Windows-agenter.
- Kontrollera loggar i Microsoft Sentinel
Öppna Log Analytics för att kontrollera om loggarna tas emot med hjälp av Syslog-schemat.
Obs! Det kan ta upp till 15 minuter innan nya loggar visas i Syslog-tabellen.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.