Microsoft Sentinel 用 McAfee Network Security Platform コネクタ
McAfee ネットワーク セキュリティ プラットフォーム データ コネクタは、McAfee®® Network Security Platform イベントを Microsoft Sentinel に取り込む機能を提供します。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | Syslog (McAfeeNSPEvent) |
| データ収集ルールのサポート | ワークスペース変換 DCR |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
上位 10 件のソース
McAfeeNSPEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
ベンダーのインストール手順
注意
このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている McAfeeNSPEvent) を利用して期待どおりに動作します。 このデータ コネクタは、McAfee® Network Security Platform バージョン 10.1.x を使用して開発されました
Linux または Windows 用エージェントをインストールおよびオンボードします。
McAfee® Network Security Platform ログが転送されるサーバーにエージェントをインストールします。
Linux または Windows サーバー上にデプロイされた McAfee® Network Security Platform Server からのログは、Linux または Windows エージェントによって収集されます。
McAfee® Network Security Platform イベント転送を構成します。
次の構成手順に従って、McAfee® Network Security Platform のログを Microsoft Sentinel に取り込みます。
プロファイルを作成する際、イベントが正しくフォーマットされていることを確認するため、メッセージ テキスト ボックスに以下のテキストを入力してください。
<SyslogAlertForwarderNSP>:|SENSOR_ALERT_UUID|ALERT_TYPE|ATTACK_TIME|ATTACK_NAME|ATTACK_ID |ATTACK_SEVERITY|ATTACK_SIGNATURE|ATTACK_CONFIDENCE|ADMIN_DOMAIN|SENSOR_NAME|INTERFACE |SOURCE_IP|SOURCE_PORT|DESTINATION_IP|DESTINATION_PORT|CATEGORY|SUB_CATEGORY |DIRECTION|RESULT_STATUS|DETECTION_MECHANISM|APPLICATION_PROTOCOL|NETWORK_PROTOCOL|
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。