[Recomendado] Kaspersky Security Center a través del conector AMA para Microsoft Sentinel
El conector de datos de Kaspersky Security Center proporciona la capacidad de ingerir registros de Kaspersky Security Center en Microsoft Sentinel.
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | CommonSecurityLog (KasperskySC) |
Soporte de reglas de recopilación de datos | DCR del agente de Azure Monitor |
Compatible con | Microsoft Corporation |
Ejemplos de consultas
Principales 10 destinos
KasperskySCEvent
| where isnotempty(DstIpAddr)
| summarize count() by DstIpAddr
| top 10 by count_
Requisitos previos
Para integrarse con [Recomendado] Kaspersky Security Center a través de AMA, asegúrese de que tiene:
- ****: para recopilar datos de máquinas virtuales que no son de Azure, deben tener Azure Arc instalado y habilitado. Más información
- ****: Deben estar instalados los conectores de datos Formato de evento común (CEF) a través de AMA y Syslog a través de AMA. Más información
Instrucciones de instalación del proveedor
Nota
Este conector de datos depende de un analizador basado en una función de Kusto para que funcione según lo previsto en KasperskySCEvent, que se implementa con la solución Microsoft Sentinel.
- Proteja la máquina
Asegúrese de configurar la seguridad de la máquina de acuerdo con la directiva de seguridad de su organización.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de