Cisco Identity Services Engine-anslutningsprogram för Microsoft Sentinel
Dataanslutningsappen Cisco Identity Services Engine (ISE) ger möjlighet att mata in Cisco ISE-händelser i Microsoft Sentinel. Det hjälper dig att få insyn i vad som händer i nätverket, till exempel vem som är ansluten, vilka program som installeras och körs och mycket mer. Mer information finns i dokumentationen om Cisco ISE-loggningsmekanismen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Kusto-funktionsalias | CiscoISEEvent |
| Kusto-funktions-URL | https://aka.ms/sentinel-ciscoise-parser |
| Log Analytics-tabeller | Syslog(CiscoISE) |
| Stöd för regler för datainsamling | DcR för arbetsytetransformering |
| Stöds av | Microsoft Corporation |
Exempel på frågor
De 10 främsta rapporteringsenheterna
CiscoISEEvent
| summarize count() by DvcHostname
| top 10 by count_
Installationsanvisningar för leverantör
Kommentar
Den här dataanslutningsappen är beroende av en parser som baseras på en Kusto-funktion för att fungera som förväntat. Följ de här stegen för att skapa Kusto Functions-aliaset CiscoISEEvent
- Installera och registrera agenten för Linux
Normalt bör du installera agenten på en annan dator än den där loggarna genereras.
Syslog-loggar samlas endast in från Linux-agenter .
- Konfigurera loggarna som ska samlas in
Konfigurera de anläggningar som du vill samla in och deras allvarlighetsgrad.
Under Avancerade inställningar för arbetsytan Konfiguration väljer du Data och sedan Syslog.
Välj Använd nedanstående konfiguration på mina datorer och välj de anläggningar och allvarlighetsgraderna.
Klicka på Spara.
Konfigurera Cisco ISE Remote Syslog-samlingsplatser
Följ de här anvisningarna för att konfigurera platser för syslog-fjärrinsamling i Cisco ISE-distributionen.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.