[사용되지 않음] Microsoft Sentinel용 McAfee 네트워크 보안 플랫폼 커넥터
Important
이제 많은 어플라이언스 및 디바이스의 로그 수집이 Microsoft Sentinel의 AMA를 통한 CEF(Common Event Format), AMA를 통한 Syslog 또는 AMA 데이터 커넥터를 통한 사용자 지정 로그에서 지원됩니다. 자세한 내용은 Microsoft Sentinel 데이터 커넥터 찾기를 참조하세요.
McAfee® 네트워크 보안 플랫폼 데이터 커넥터는 McAfee® 네트워크 보안 플랫폼 이벤트를 Microsoft Sentinel로 수집하는 기능을 제공합니다. 자세한 내용은 McAfee® 네트워크 보안 플랫폼을 참조하세요.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | Syslog(McAfeeNSPEvent) |
| 데이터 수집 규칙 지원 | 작업 영역 변환 DCR |
| 지원 공급자 | Microsoft Corporation |
쿼리 샘플
상위 10개 원본
McAfeeNSPEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
공급업체 설치 지침
참고 항목
이 데이터 커넥터는 Microsoft Sentinel 솔루션과 함께 배포되는 McAfeeNSPEvent가 예상대로 작동하도록 Kusto 함수를 기반으로 하는 파서에 따라 작동합니다.
참고 항목
이 데이터 커넥터는 McAfee® 네트워크 보안 플랫폼 버전 10.1.x를 사용하여 개발되었습니다.
- Linux 또는 Windows용 에이전트 설치 및 온보딩
McAfee® 네트워크 보안 플랫폼 로그가 전달되는 서버에 에이전트를 설치합니다.
Linux 또는 Windows 서버에 배포된 McAfee® 네트워크 보안 플랫폼 서버의 로그는 Linux또는 Windows 에이전트에서 수집됩니다.
- McAfee® 네트워크 보안 플랫폼 이벤트 전달 구성
아래 구성 단계에 따라 McAfee® 네트워크 보안 플랫폼 로그를 Microsoft Sentinel에 가져옵니다.
- 다음 지침에 따라 관리자에서 syslog 서버로 경고를 전달합니다.
- syslog 알림 프로필을 추가합니다. 자세한 내용은 여기를 참조하세요. 필수 항목입니다. 프로필을 만드는 동안 이벤트의 형식이 올바르게 지정되었는지 확인하려면 메시지 텍스트 상자에 다음 텍스트를 입력합니다. :|SENSOR_ALERT_UUID|ALERT_TYPE|ATTACK_TIME|ATTACK_NAME|ATTACK_ID |ATTACK_SEVERITY|ATTACK_SIGNATURE|ATTACK_CONFIDENCE|ADMIN_DOMAIN|SENSOR_NAME|INTERFACE |SOURCE_IP|SOURCE_PORT|DESTINATION_IP|DESTINATION_PORT|CATEGORY|SUB_CATEGORY |DIRECTION|RESULT_STATUS|DETECTION_MECHANISM|APPLICATION_PROTOCOL|NETWORK_PROTOCOL|
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.