[Aanbevolen] Beveiligingscentrum voor Microsoft Sentinel via AMA-connector
De dataconnector van Het Security Center van Microsoft Security Center biedt de mogelijkheid om Logboeken van Het Security Center op te nemen in Microsoft Sentinel.
Verbinding maken orkenmerken
Verbinding maken orkenmerk | Beschrijving |
---|---|
Log Analytics-tabellen | CommonSecurityLog (Azure Azure Security) |
Ondersteuning voor regels voor gegevensverzameling | Azure Monitor Agent DCR |
Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Top 10 bestemmingen
KasperskySCEvent
| where isnotempty(DstIpAddr)
| summarize count() by DstIpAddr
| top 10 by count_
Vereisten
Als u wilt integreren met [Aanbevolen] Intune Security Center via AMA, moet u het volgende hebben:
- : Als u gegevens van niet-Azure-VM's wilt verzamelen, moet Azure Arc zijn geïnstalleerd en ingeschakeld. Meer informatie
- : Common Event Format (CEF) via AMA en Syslog via AMA-gegevensconnectors moet worden geïnstalleerd Voor meer informatie
Installatie-instructies van leverancier
Notitie
Deze gegevensconnector is afhankelijk van een parser die is gebaseerd op een Kusto-functie, zodat deze werkt zoals verwacht . Deze is geïmplementeerd met de Microsoft Sentinel-oplossing.
- Uw computer beveiligen
Zorg ervoor dat u de beveiliging van de machine configureert volgens het beveiligingsbeleid van uw organisatie
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.