[Empfohlen] Kaspersky Security Center über AMA- Connector für Microsoft Sentinel
Der Kaspersky Security Center-Datenconnector ermöglicht die Erfassung von Kaspersky Security Center-Protokollen in Microsoft Sentinel.
Connector-Attribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | CommonSecurityLog (KasperskySC) |
| Unterstützung für Datensammlungsregeln | Azure Monitor-Agent-DCR |
| Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Top 10-Ziele
KasperskySCEvent
| where isnotempty(DstIpAddr)
| summarize count() by DstIpAddr
| top 10 by count_
Voraussetzungen
Um mit [Empfohlen] Kaspersky Security Center über AMA zu integrieren, stellen Sie sicher, dass Sie Folgendes haben:
- ****: Damit Daten von Nicht-Azure-VMs gesammelt werden können, muss auf diesen Azure Arc installiert und aktiviert sein. Weitere Informationen
- ****: Common Event Format (CEF) über AMA und Syslog über AMA-Datenconnectors müssen installiert werden. Weitere Informationen
Installationsanweisungen des Anbieters
Hinweis
Dieser Datenconnector benötigt einen Parser auf der Basis einer Kusto-Funktion, um erwartungsgemäß zu funktionieren: KasperskySCEvent. (Wird zusammen mit der Microsoft Sentinel-Lösung bereitgestellt.)
- Sichern Ihres Computers
Stellen Sie sicher, dass Sie die Sicherheit des Computers gemäß der Sicherheitsrichtlinie Ihrer Organisation konfigurieren.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.