[Preterido] Conector Cisco Application Centric Infrastructure para Microsoft Sentinel
Importante
A coleta de logs de muitos dispositivos e dispositivos agora é suportada pelo Common Event Format (CEF) via AMA, Syslog via AMA ou Custom Logs via conector de dados AMA no Microsoft Sentinel. Para obter mais informações, veja Localizar o conector de dados do Microsoft Sentinel.
O conector de dados Cisco Application Centric Infrastructure (ACI) fornece a capacidade de ingerir logs Cisco ACI no Microsoft Sentinel.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Syslog (CiscoACIEvent) |
| Suporte a regras de coleta de dados | Transformar DCR no espaço de trabalho |
| Apoiado por | Corporação Microsoft |
Exemplos de consulta
Os 10 principais recursos (DstResourceId)
CiscoACIEvent
| where notempty(DstResourceId)
| summarize count() by DstResourceId
| top 10 by count_
Instruções de instalação do fornecedor
Nota
Esse conector de dados depende de um analisador baseado em uma função Kusto para funcionar como esperado CiscoACIEvent que é implantado com a solução Microsoft Sentinel.
Nota
Este conector de dados foi desenvolvido usando Cisco ACI Release 1.x
- Configure o sistema Cisco ACI enviando logs via Syslog para o servidor remoto onde você instalará o agente.
Siga estas etapas para configurar o Syslog Destination, o Destination Group e o Syslog Source.
- Instalar e integrar o agente para Linux ou Windows
Instale o agente no servidor para o qual os logs serão encaminhados.
Os logs em servidores Linux ou Windows são coletados por agentes Linux ou Windows .
- Verificar logs no Microsoft Sentinel
Abra o Log Analytics para verificar se os logs são recebidos usando o esquema Syslog.
NOTA: Pode demorar até 15 minutos até que novos logs apareçam na tabela Syslog.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.