McAfee Network Security Platform-connector voor Microsoft Sentinel
De McAfee® Network Security Platform-gegevensconnector biedt de mogelijkheid om McAfee® Network Security Platform-gebeurtenissen op te nemen in Microsoft Sentinel.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | Syslog (McAfeeNSPEvent) |
| Ondersteuning voor regels voor gegevensverzameling | DCR voor werkruimtetransformatie |
| Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Top 10 bronnen
McAfeeNSPEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
Installatie-instructies van leverancier
Notitie
Deze gegevensconnector is afhankelijk van een parser op basis van een Kusto-functie om te werken zoals verwacht McAfeeNSPEvent dat is geïmplementeerd met de Microsoft Sentinel-oplossing.
Notitie
Deze gegevensconnector is ontwikkeld met mcAfee® Network Security Platform versie: 10.1.x
De agent voor Linux of Windows installeren en onboarden
Installeer de agent op de server waarop de McAfee® Network Security Platform-logboeken worden doorgestuurd.
Logboeken van McAfee® Network Security Platform Server die zijn geïmplementeerd op Linux- of Windows-servers, worden verzameld door Linux - of Windows-agents .
Doorsturen van gebeurtenissen in McAfee® Network Security Platform configureren
Volg de onderstaande configuratiestappen om McAfee® Network Security Platform-logboeken op te halen in Microsoft Sentinel.
Voer tijdens het maken van een profiel de volgende tekst in het tekstvak Bericht in om ervoor te zorgen dat gebeurtenissen correct zijn opgemaakt:
<SyslogAlertForwarderNSP>:|SENSOR_ALERT_UUID|ALERT_TYPE|ATTACK_TIME|ATTACK_NAME|ATTACK_ID |ATTACK_SEVERITY|ATTACK_SIGNATURE|ATTACK_CONFIDENCE|ADMIN_DOMAIN|SENSOR_NAME|INTERFACE |SOURCE_IP|SOURCE_PORT|DESTINATION_IP|DESTINATION_PORT|CATEGORY|SUB_CATEGORY |DIRECTION|RESULT_STATUS|DETECTION_MECHANISM|APPLICATION_PROTOCOL|NETWORK_PROTOCOL|
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.