McAfee Network Security Platform-anslutningsprogram för Microsoft Sentinel
McAfee® Network Security Platform-dataanslutningsappen ger möjlighet att mata in McAfee® Network Security Platform-händelser i Microsoft Sentinel.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | Syslog (McAfeeNSPEvent) |
| Stöd för regler för datainsamling | DcR för arbetsytetransformering |
| Stöds av | Microsoft Corporation |
Exempel på frågor
De 10 främsta källorna
McAfeeNSPEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
Installationsanvisningar för leverantör
Kommentar
Den här dataanslutningsappen är beroende av en parser baserad på en Kusto-funktion för att fungera som förväntat McAfeeNSPEvent som distribueras med Microsoft Sentinel-lösningen.
Kommentar
Den här dataanslutningsappen har utvecklats med hjälp av McAfee® Network Security Platform-versionen: 10.1.x
Installera och registrera agenten för Linux eller Windows
Installera agenten på servern där Loggarna för McAfee® Network Security Platform vidarebefordras.
Loggar från McAfee® Network Security Platform Server som distribueras på Linux- eller Windows-servrar samlas in av Linux - eller Windows-agenter .
Konfigurera vidarebefordran av McAfee® Network Security Platform-händelser
Följ konfigurationsstegen nedan för att hämta Loggar för McAfee® Network Security Platform till Microsoft Sentinel.
När du skapar en profil anger du följande text i textrutan Meddelande för att se till att händelserna är korrekt formaterade:
<SyslogAlertForwarderNSP>:|SENSOR_ALERT_UUID|ALERT_TYPE|ATTACK_TIME|ATTACK_NAME|ATTACK_ID |ATTACK_SEVERITY|ATTACK_SIGNATURE|ATTACK_CONFIDENCE|ADMIN_DOMAIN|SENSOR_NAME|INTERFACE |SOURCE_IP|SOURCE_PORT|DESTINATION_IP|DESTINATION_PORT|CATEGORY|SUB_CATEGORY |DIRECTION|RESULT_STATUS|DETECTION_MECHANISM|APPLICATION_PROTOCOL|NETWORK_PROTOCOL|
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.