[非推奨]Microsoft Sentinel 用 McAfee ネットワーク セキュリティ プラットフォーム コネクタ
重要
多くのアプライアンスおよびデバイスからのログ収集が、AMA 経由の Common Event Format (CEF)、AMA 経由の Syslog、または Microsoft Sentinel の AMA データ コネクタ経由のカスタム ログでサポートされるようになりました。 詳細については、「Microsoft Sentinel データ コネクタを見つける」を参照してください。
McAfee® Network Security Platform データ コネクタは、McAfee® Network Security Platform イベントを Microsoft Sentinel に取り込む機能を提供します。 詳細については、McAfee® Network Security Platformに関するページを参照してください。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
コネクタ属性 | 説明 |
---|---|
Log Analytics テーブル | Syslog (McAfeeNSPEvent) |
データ収集ルールのサポート | ワークスペース変換 DCR |
サポートしているもの | Microsoft Corporation |
クエリのサンプル
上位 10 件のソース
McAfeeNSPEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
ベンダーのインストール手順
注意
このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている McAfeeNSPEvent) を利用して期待どおりに動作します。
注意
このデータ コネクタは、McAfee® Network Security Platform バージョン 10.1.x を使用して開発されました
- Linux または Windows 用エージェントのインストールとオンボード
McAfee® Network Security Platform ログが転送されるサーバーにエージェントをインストールします。
Linux または Windows サーバー上にデプロイされた McAfee® Network Security Platform Server からのログは、Linux または Windows エージェントによって収集されます。
- McAfee® Network Security Platform イベント転送を構成する
次の構成手順に従って、McAfee® Network Security Platform のログを Microsoft Sentinel に取り込みます。
- Manager から syslog サーバーにアラートを転送するには、こちらの手順に従ってください。
- syslog 通知プロファイルを追加します。詳細については、こちらを参照してください。 これは必須です。 プロファイルの作成時に、イベントが正しく書式設定されていることを確認するには、[メッセージ] テキスト ボックスに次のテキストを入力します: |SENSOR_ALERT_UUID|ALERT_TYPE|ATTACK_TIME|ATTACK_NAME|ATTACK_ID |ATTACK_SEVERITY|ATTACK_SIGNATURE|ATTACK_CONFIDENCE|ADMIN_DOMAIN|SENSOR_NAME|INTERFACE |SOURCE_IP|SOURCE_PORT|DESTINATION_IP|DESTINATION_PORT|CATEGORY|SUB_CATEGORY |DIRECTION|RESULT_STATUS|DETECTION_MECHANISM|APPLICATION_PROTOCOL|NETWORK_PROTOCOL|
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。