موصل McAfee ePolicy Orchestrator (ePO) ل Microsoft Sentinel
يوفر موصل بيانات McAfee ePolicy Orchestrator القدرة على استيعاب أحداث McAfee ePO في Microsoft Sentinel من خلال سجل النظام.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
سمة الموصل | الوصف |
---|---|
الاسم المستعار لدالة Kusto | McAfeeEPOEvent |
عنوان URL لدالة Kusto | https://aka.ms/sentinel-McAfeeePO-parser |
جدول (جداول) Log Analytics | Syslog (McAfeeePO) |
دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أهم 10 مصادر
McAfeeEPOEvent
| summarize count() by DvcHostname
| top 10 by count_
إرشادات تثبيت المورد
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع McAfeeEPOEvent الذي يتم نشره مع حل Microsoft Sentinel.
- تثبيت وإلحاق العامل لنظام Linux
عادة، يجب تثبيت العامل على كمبيوتر مختلف عن الكمبيوتر الذي يتم إنشاء السجلات عليه.
يتم جمع سجلات Syslog فقط من وكلاء Linux .
- تكوين السجلات ليتم جمعها
تكوين المرافق التي تريد جمعها وشدتها.
ضمن workspace advanced settings Configuration، حدد Data ثم Syslog.
حدد تطبيق التكوين أدناه على أجهزتي وحدد المرافق والخطورة.
انقر فوق حفظ.
تكوين إعادة توجيه حدث McAfee ePolicy Orchestrator إلى خادم Syslog
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.