[مهمل] موصل ESET PROTECT ل Microsoft Sentinel
هام
يتم الآن دعم جمع السجلات من العديد من الأجهزة والأجهزة من قبل تنسيق الأحداث العامة (CEF) عبر AMA أو Syslog عبر AMA أو السجلات المخصصة عبر موصل بيانات AMA في Microsoft Sentinel. لمزيد من المعلومات، راجع البحث عن موصل بيانات Microsoft Sentinel.
يجمع هذا الموصل جميع الأحداث التي تم إنشاؤها بواسطة برنامج ESET من خلال حل الإدارة المركزية ESET PROTECT (المعروف سابقا بمركز إدارة أمان ESET). وهذا يشمل عمليات الكشف عن مكافحة الفيروسات، واكتشافات جدار الحماية ولكن أيضا اكتشافات EDR أكثر تقدما. للحصول على قائمة كاملة بالأحداث، يرجى الرجوع إلى الوثائق.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | Syslog (ESETPROTECT) |
| دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
| مدعومة من قبل | ESET هولندا |
عينات الاستعلام
أحداث تهديد ESET
ESETPROTECT
| where EventType == 'Threat_Event'
| sort by TimeGenerated desc
أهم 10 تهديدات تم اكتشافها
ESETPROTECT
| where EventType == 'Threat_Event'
| summarize ThreatCount = count() by tostring(ThreatName)
| top 10 by ThreatCount
أحداث جدار حماية ESET
ESETPROTECT
| where EventType == 'FirewallAggregated_Event'
| sort by TimeGenerated desc
أحداث تهديد ESET
ESETPROTECT
| where EventType == 'Threat_Event'
| sort by TimeGenerated desc
أحداث تهديد ESET من حماية نظام الملفات في الوقت الحقيقي
ESETPROTECT
| where EventType == 'Threat_Event'
| where ScanId == 'Real-time file system protection'
| sort by TimeGenerated desc
الاستعلام عن أحداث تهديد ESET من الماسح الضوئي عند الطلب
ESETPROTECT
| where EventType == 'Threat_Event'
| where ScanId == 'On-demand scanner'
| sort by TimeGenerated desc
أفضل المضيفين حسب عدد أحداث التهديد
ESETPROTECT
| where EventType == 'Threat_Event'
| summarize threat_events_count = count() by HostName
| sort by threat_events_count desc
عامل تصفية مواقع ESET على الويب
ESETPROTECT
| where EventType == 'FilteredWebsites_Event'
| sort by TimeGenerated desc
أحداث تدقيق ESET
ESETPROTECT
| where EventType == 'Audit_Event'
| sort by TimeGenerated desc
إرشادات تثبيت المورد
ملاحظة: يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للدالة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار ESETPROTECT وقم بتحميل التعليمات البرمجية للدالة أو انقر هنا. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.
- تثبيت وإلحاق العامل لنظام Linux
عادة، يجب تثبيت العامل على كمبيوتر مختلف عن الكمبيوتر الذي يتم إنشاء السجلات عليه.
يتم جمع سجلات Syslog فقط من وكلاء Linux .
- تكوين السجلات ليتم جمعها
تكوين المرافق التي تريد جمعها وشدتها.
ضمن workspace advanced settings Configuration، حدد Data ثم Syslog.
حدد تطبيق التكوين أدناه على أجهزتي وحدد المرافق والخطورة. منشأة ESET PROTECT الافتراضية هي المستخدم.
انقر فوق حفظ.
تكوين حماية ESET
تكوين ESET PROTECT لإرسال جميع الأحداث من خلال Syslog.
اتبع هذه الإرشادات لتكوين إخراج syslog. تأكد من تحديد BSD بالتنسيق وTCP كنقل.
اتبع هذه الإرشادات لتصدير جميع السجلات إلى syslog. حدد JSON بتنسيق الإخراج.
ملاحظة:- راجع الوثائق لإعداد معاد توجيه السجل لكل من التخزين المحلي والسحابة.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.