[Elavult] Kaspersky Security Center a Microsoft Sentinel AMA-összekötőjével
Fontos
A sok készülékről és eszközről származó naplógyűjtést mostantól támogatja a Common Event Format (CEF) az AMA-n, a Syslogon keresztül az AMA-n vagy az egyéni naplókon keresztül a Microsoft Sentinel AMA-adatösszekötőn keresztül. További információért lásd: A Microsoft Sentinel-adatösszekötő megkeresése.
A Kaspersky Security Center adatösszekötője lehetővé teszi a Kaspersky Security Center naplóinak a Microsoft Sentinelbe való betöltését.
Összekötő attribútumai
Összekötő attribútum | Leírás |
---|---|
Log Analytics-tábla(ok) | CommonSecurityLog (KasperskySC) |
Adatgyűjtési szabályok támogatása | Azure Monitor Agent DCR |
Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
Top 10 Destinations
KasperskySCEvent
| where isnotempty(DstIpAddr)
| summarize count() by DstIpAddr
| top 10 by count_
Előfeltételek
Ha az [Ajánlott] Kaspersky Security Centerrel szeretne integrálni az AMA-n keresztül, győződjön meg arról, hogy rendelkezik a következőkkel:
- : Ha nem Azure-beli virtuális gépekről szeretne adatokat gyűjteni, telepítenie és engedélyeznie kell az Azure Arcot. További információ
- : Az AMA-n és a Syslogon keresztüli közös eseményformátumot (CEF) az AMA-adatösszekötőken keresztül telepíteni kell További információ
Szállító telepítési útmutatója
Feljegyzés
Ez az adatösszekötő egy Kusto-függvényen alapuló elemzőtől függ, amely a vártnak megfelelően működik a Microsoft Sentinel-megoldással üzembe helyezett KasperskySCEvent szolgáltatásban.
- A gép védelme
Győződjön meg arról, hogy a gép biztonságát a szervezet biztonsági szabályzata szerint konfigurálja