[Obsoleto] Aruba ClearPass via conector AMA para Microsoft Sentinel

O conector Aruba ClearPass permite que você conecte facilmente o Aruba ClearPass ao Microsoft Sentinel para criar painéis personalizados, alertas e aprimorar investigações. Isso proporciona mais insights sobre a rede da sua organização e aprimora as funcionalidades de operação de segurança.

Esse conteúdo foi gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Exemplos de consulta

Dez principais eventos por nome de usuário

ArubaClearPass 

| summarize count() by UserName 

| top 10 by count_

Dez principais códigos de erro

ArubaClearPass 

| summarize count() by ErrorCode 

| top 10 by count_

Pré-requisitos

Para integrar com o Aruba ClearPass [obsoleto] via AMA, certifique-se de ter:

• ****: para coletar dados de VMs que não são do Azure, elas precisam ter o Azure Arc instalado e habilitado. Saiba mais
• ****: o CEF (Formato Comum de Evento) por meio do AMA e o Syslog por meio de conectores de dados do AMA devem ser instalados. Saiba mais

Instruções de instalação do fornecedor

OBSERVAÇÃO: Este conector de dados depende de um analisador baseado em uma Função Kusto para funcionar conforme o esperado, o que é implantado como parte da solução. Para exibir o código da função no Log Analytics, abra a folha de Logs do Log Analytics/Microsoft Sentinel Logs, clique em Functions e procure o alias ArubaClearPass e carregue o código da função ou clique em aqui. A função normalmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.

2. Proteja seu computador

Certifique-se de configurar a segurança do computador de acordo com a política de segurança da sua organização

Saiba mais >

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.