適用於 Microsoft Sentinel 的 Cisco Application Centric Infrastructure Connector
Cisco Application Centric Infrastructure (ACI) 數據連接器提供將 Cisco ACI 記錄內嵌至 Microsoft Sentinel 的功能。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | Syslog (CiscoACIEvent) |
| 數據收集規則支援 | 工作區轉換 DCR |
| 支援者: | Microsoft Corporation |
查詢範例
前 10 名資源 (DstResourceId)
CiscoACIEvent
| where notempty(DstResourceId)
| summarize count() by DstResourceId
| top 10 by count_
廠商安裝指示
注意
此數據連接器相依於以 Kusto 函式為基礎的剖析器,以如預期般運作使用 Microsoft Sentinel 解決方案部署的 CiscoACIEvent。
注意
此數據連接器已使用 Cisco ACI 1.x 版開發
- 設定 Cisco ACI 系統,透過 Syslog 將記錄傳送至您將安裝代理程式的遠端伺服器。
請遵循下列步驟 來設定 Syslog 目的地、目的地群組和 Syslog 來源。
- 安裝並上線Linux或 Windows 的代理程式
在將轉送記錄的伺服器上安裝代理程式。
Linux 或 Windows 伺服器上的記錄是由 Linux 或 Windows 代理程式所收集。
- 檢查 Microsoft Sentinel 中的記錄
開啟 Log Analytics 以檢查是否使用 Syslog 架構接收記錄。
注意: 可能需要 15 分鐘的時間,新的記錄才會出現在 Syslog 數據表中。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。