[Déconseillé] Espace de sécurité De l’Espace de sécurité via le connecteur AMA pour Microsoft Sentinel
Important
La collecte de journaux dans un grand nombre d’appliances et d’appareils est désormais prise en charge par le CEF (Common Event Format) via AMA, Syslog via AMA ou les journaux personnalisés via le connecteur de données AMA dans Microsoft Sentinel. Pour plus d’informations, consultez Rechercher votre connecteur de données Microsoft Sentinel.
Le connecteur de données Kaspersky Security Center permet d’ingérer les journaux de Kaspersky Security Center dans Microsoft Sentinel.
Attributs du connecteur
Attribut du connecteur | Description |
---|---|
Table(s) Log Analytics | CommonSecurityLog (KasperskySC) |
Prise en charge des règles de collecte de données | Règles de collecte de données (DCR) de l’Agent Azure Monitor |
Pris en charge par | Microsoft Corporation |
Exemples de requête
10 destinations principales
KasperskySCEvent
| where isnotempty(DstIpAddr)
| summarize count() by DstIpAddr
| top 10 by count_
Prérequis
Pour l’intégrer au [Recommandé] centre de sécurité Kaspersky via AMA, vérifiez que vous disposez des points suivants :
- **** : Pour collecter des données à partir de machines virtuelles en dehors d’Azure, Azure Arc doit être installé et activé. En savoir plus
- ****: les connecteurs de données Common Event Format (CEF) via AMA et Syslog via AMA doivent être installés En savoir plus
Instructions d’installation du fournisseur
Notes
Ce connecteur de données dépend d’un analyseur basé sur une fonction Kusto pour fonctionner comme prévu, KasperskySCEvent, qui est déployé avec la solution Microsoft Sentinel.
- Sécuriser votre machine
Veillez à configurer la sécurité de la machine en fonction de la stratégie de sécurité de votre organisation