[Preterido] Kaspersky Security Center via conector AMA para Microsoft Sentinel
Importante
A coleta de logs de muitos dispositivos e dispositivos agora é suportada pelo Common Event Format (CEF) via AMA, Syslog via AMA ou Custom Logs via conector de dados AMA no Microsoft Sentinel. Para obter mais informações, veja Localizar o conector de dados do Microsoft Sentinel.
O conector de dados do Kaspersky Security Center fornece a capacidade de ingerir os registos do Kaspersky Security Center no Microsoft Sentinel.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | CommonSecurityLog (KasperskySC) |
| Suporte a regras de coleta de dados | Azure Monitor Agent DCR |
| Apoiado por | Corporação Microsoft |
Exemplos de consulta
Top 10 Destinos
KasperskySCEvent
| where isnotempty(DstIpAddr)
| summarize count() by DstIpAddr
| top 10 by count_
Pré-requisitos
Para integrar com o Kaspersky Security Center [Recomendado] através do AMA, certifique-se de que tem:
- : Para coletar dados de VMs que não sejam do Azure, elas devem ter o Azure Arc instalado e habilitado. Mais informações
- : Common Event Format (CEF) via AMA e Syslog via AMA conectores de dados devem ser instalados Saiba mais
Instruções de instalação do fornecedor
Nota
Este conector de dados depende de um analisador baseado em uma função Kusto para funcionar como esperado KasperskySCEvent que é implantado com a solução Microsoft Sentinel.
- Proteja a sua máquina
Certifique-se de configurar a segurança da máquina de acordo com a política de segurança da sua organização