Conector Cisco ASA/FTD a través de AMA (versión preliminar) para Microsoft Sentinel
El conector de firewall Cisco ASA permite conectar fácilmente los registros de Cisco ASA con Microsoft Sentinel para ver paneles, crear alertas personalizadas y mejorar la investigación. Esto le ofrece más información sobre la red de su organización y mejora las capacidades de las operaciones de seguridad.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | CommonSecurityLog |
| Soporte de reglas de recopilación de datos | DCR del agente de Azure Monitor |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
Todos los registros
CommonSecurityLog
| where DeviceVendor == "Cisco"
| where DeviceProduct in ("ASA", "FTD")
| extend ingestion_time = bin(TimeGenerated, 1m)
| join kind=inner (Heartbeat
| where Category == "Azure Monitor Agent"
| project TimeGenerated, _ResourceId
| summarize by _ResourceId, ingestion_time = bin(TimeGenerated, 1m)) on _ResourceId, ingestion_time
| project-away _ResourceId1, ingestion_time, ingestion_time1
| sort by TimeGenerated
Requisitos previos
Para realizar la integración de Cisco ASA/FTD a través de AMA (versión preliminar) asegúrese de que tiene lo siguiente:
- Para recopilar datos de máquinas virtuales que no son de Azure, deben tener instalado y habilitado Azure Arc. Más información
Instrucciones de instalación del proveedor
Habilitar regla de recopilación de datos
Los registros de eventos de Cisco ASA/FTD solo se recopilan de agentes de Linux.
Ejecute el comando siguiente para instalar y aplicar el recopilador de Cisco ASA/FTD:
sudo wget -O Forwarder_AMA_installer.py https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/DataConnectors/Syslog/Forwarder_AMA_installer.py&&sudo python Forwarder_AMA_installer.py
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.