[Ajánlott] Kaspersky Security Center a Microsoft Sentinel AMA-összekötőjével
A Kaspersky Security Center adatösszekötője lehetővé teszi a Kaspersky Security Center naplóinak a Microsoft Sentinelbe való betöltését.
Csatlakozás or attribútumok
Csatlakozás or attribútum | Leírás |
---|---|
Log Analytics-tábla(ok) | CommonSecurityLog (KasperskySC) |
Adatgyűjtési szabályok támogatása | Azure Monitor Agent DCR |
Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
Top 10 Destinations
KasperskySCEvent
| where isnotempty(DstIpAddr)
| summarize count() by DstIpAddr
| top 10 by count_
Előfeltételek
Ha az [Ajánlott] Kaspersky Security Centerrel szeretne integrálni az AMA-n keresztül, győződjön meg arról, hogy rendelkezik a következőkkel:
- : Ha nem Azure-beli virtuális gépekről szeretne adatokat gyűjteni, telepítenie és engedélyeznie kell az Azure Arcot. További információ
- : Az AMA-n és a Syslogon keresztüli közös eseményformátumot (CEF) az AMA-adatösszekötőken keresztül telepíteni kell További információ
Szállító telepítési útmutatója
Feljegyzés
Ez az adatösszekötő egy Kusto-függvényen alapuló elemzőtől függ, amely a vártnak megfelelően működik a Microsoft Sentinel-megoldással üzembe helyezett KasperskySCEvent szolgáltatásban.
- A gép védelme
Győződjön meg arról, hogy a gép biztonságát a szervezet biztonsági szabályzata szerint konfigurálja
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: