[Aanbevolen] Beveiligingscentrum voor Microsoft Sentinel via AMA-connector
De dataconnector van Het Security Center van Microsoft Security Center biedt de mogelijkheid om Logboeken van Het Security Center op te nemen in Microsoft Sentinel.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | CommonSecurityLog (Azure Azure Security) |
| Ondersteuning voor regels voor gegevensverzameling | Azure Monitor Agent DCR |
| Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Top 10 bestemmingen
KasperskySCEvent
| where isnotempty(DstIpAddr)
| summarize count() by DstIpAddr
| top 10 by count_
Vereisten
Als u wilt integreren met [Aanbevolen] Intune Security Center via AMA, moet u het volgende hebben:
- : Als u gegevens van niet-Azure-VM's wilt verzamelen, moet Azure Arc zijn geïnstalleerd en ingeschakeld. Meer informatie
- : Common Event Format (CEF) via AMA en Syslog via AMA-gegevensconnectors moet worden geïnstalleerd Voor meer informatie
Installatie-instructies van leverancier
Notitie
Deze gegevensconnector is afhankelijk van een parser die is gebaseerd op een Kusto-functie, zodat deze werkt zoals verwacht . Deze is geïmplementeerd met de Microsoft Sentinel-oplossing.
- Uw computer beveiligen
Zorg ervoor dat u de beveiliging van de machine configureert volgens het beveiligingsbeleid van uw organisatie
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.