Microsoft Sentinel 提供兩個連接器,收集來自 Cisco Firepower Threat Defense(FTD)防火牆裝置的記錄。根據裝置執行的是調適型安全性設備(ASA)作業系統或 Firepower eXtensible 作業系統(FXOS)。 本文說明使用每個連接器的時機,並提供安裝指示的連結。
從 Cisco FTD ASA 防火牆裝置收集記錄
若要從 FTD ASA 防火牆裝置收集記錄,請使用 Cisco ASA/FTD 透過 AMA (預覽) 連接器。
從 Cisco FTD FXOS 防火牆裝置收集記錄
若要從 Cisco FTD FXOS 防火牆裝置收集記錄:
- 安裝並設定 Firepower eNcore eStreamer 用戶端,其會以 Common Event Format (CEF) 格式發出記錄。 如需詳細資訊,請參閱完整安裝 指南。
- 透過 AMA 連接器安裝 CEF。
後續步驟
深入瞭解 Microsoft Sentinel 數據連接器。