[非推奨]Microsoft Sentinel 用 AMA コネクタ経由の Aruba ClearPass

重要

多くのアプライアンスおよびデバイスからのログ収集が、AMA 経由の Common Event Format (CEF)、AMA 経由の Syslog、または Microsoft Sentinel の AMA データ コネクタ経由のカスタム ログでサポートされるようになりました。 詳細については、「Microsoft Sentinel データ コネクタを見つける」を参照してください。

Aruba ClearPass コネクタを使用すると、Aruba ClearPass を Microsoft Sentinel と簡単に接続して、カスタム ダッシュボードとアラートを作成し、調査を改善できます。 これにより、組織のネットワークに関するより詳しい分析情報が得られ、セキュリティ運用機能が向上します。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル CommonSecurityLog (ArubaClearPass)
データ収集ルールのサポート ワークスペース変換 DCR
サポートしているもの Microsoft Corporation

クエリのサンプル

ユーザー名別の上位 10 件のイベント

ArubaClearPass 

| summarize count() by UserName 

| top 10 by count_

上位 10 件のエラー コード

ArubaClearPass 

| summarize count() by ErrorCode 

| top 10 by count_

前提条件

AMA 経由で [非推奨] Aruba ClearPass と統合するには、次の機能があることを確認してください。

  • ****: Azure 以外の VM からデータを収集するには、Azure Arc をインストールして有効にする必要があります。 詳細情報
  • ****: Common Event Format (CEF) via AMA と Syslog via AMA の各データ コネクタをインストールする必要があります。詳細情報

ベンダーのインストール手順

メモ: このデータ コネクタは、Kusto 関数に基づくパーサーに依存し、ソリューションの一部としてデプロイされる想定どおりに動作します。 Log Analytics の関数コードを表示するには、Log Analytics で [Microsoft Sentinel Logs] ブレードを開き、[関数] をクリックし、エイリアス「ArubaClearPass」を検索して関数コードを読み込む、またはこちらをクリックします。ソリューションをインストールまたは更新してから、関数がアクティブ化されるまでに通常は 10 から 15 分かかります。

  1. コンピューターをセキュリティで保護する

必ず、組織のセキュリティ ポリシーに従ってコンピューターのセキュリティを構成してください

詳細情報 >

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。