Konektor Trend Micro Deep Security untuk Microsoft Azure Sentinel
Konektor Trend Micro Deep Security memungkinkan Anda untuk dengan mudah menghubungkan log Deep Security Anda dengan Microsoft Sentinel, untuk melihat dasbor, membuat pemberitahuan kustom, dan meningkatkan penyelidikan. Ini memberi Anda lebih banyak wawasan tentang jaringan/sistem organisasi Anda dan meningkatkan kemampuan operasi keamanan Anda.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Url fungsi Kusto | https://aka.ms/TrendMicroDeepSecurityFunction |
Tabel Log Analytics | CommonSecurityLog (TrendMicroDeepSecurity) |
Dukungan aturan pengumpulan data | DCR transformasi ruang kerja |
Didukung oleh | Trend Micro |
Kueri sampel
Peristiwa Pencegahan Intrusi
TrendMicroDeepSecurity
| where DeepSecurityModuleName == "Intrusion Prevention"
| sort by TimeGenerated
Peristiwa Pemantauan Integritas
TrendMicroDeepSecurity
| where DeepSecurityModuleName == "Integrity Monitoring"
| sort by TimeGenerated
Peristiwa Firewall
TrendMicroDeepSecurity
| where DeepSecurityModuleName == "Firewall Events"
| sort by TimeGenerated
Peristiwa Inspeksi Log
TrendMicroDeepSecurity
| where DeepSecurityModuleName == "Log Inspection"
| sort by TimeGenerated
Peristiwa Anti-Malware
TrendMicroDeepSecurity
| where DeepSecurityModuleName == "Anti-Malware"
| sort by TimeGenerated
Peristiwa Reputasi Web
TrendMicroDeepSecurity
| where DeepSecurityModuleName == "Web Reputation"
| sort by TimeGenerated
Instruksi penginstalan vendor
- Konfigurasi agen Syslog Linux
Instal dan konfigurasikan agen Linux untuk mengumpulkan pesan Syslog Common Event Format (CEF) Anda dan teruskan ke Microsoft Sentinel.
Perhatikan bahwa data dari semua wilayah akan disimpan di ruang kerja yang dipilih
1.1 Memilih atau membuat komputer Linux
Pilih atau buat komputer Linux yang akan digunakan Microsoft Azure Sentinel sebagai proksi antara solusi keamanan Anda dan Microsoft Sentinel komputer ini dapat berada di lingkungan lokal Anda, Azure, atau cloud lainnya.
1.2 Menginstal kolektor CEF pada komputer Linux
Instal Microsoft Monitoring Agent di komputer Linux Anda dan konfigurasikan komputer untuk mendengarkan port yang diperlukan dan meneruskan pesan ke ruang kerja Microsoft Azure Sentinel Anda. Kolektor CEF mengumpulkan pesan CEF pada port 514 TCP.
- Pastikan Anda memiliki Python di komputer Anda menggunakan perintah berikut: python -version.
- Anda harus memiliki izin yang lebih tinggi (sudo) pada mesin Anda.
Jalankan perintah berikut untuk menginstal dan menerapkan pengumpul CEF:
sudo wget -O cef_installer.py https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/DataConnectors/CEF/cef_installer.py&&sudo python cef_installer.py {0} {1}
Meneruskan log Trend Micro Deep Security ke agen Syslog
Atur solusi keamanan Anda untuk mengirim pesan Syslog dalam format CEF ke komputer proksi. Pastikan untuk mengirim log ke port 514 TCP pada alamat IP komputer.
Meneruskan peristiwa Trend Micro Deep Security ke agen Syslog.
Tentukan Konfigurasi Syslog baru yang menggunakan format CEF dengan merujuk artikel pengetahuan ini untuk informasi tambahan.
Konfigurasikan Deep Security Manager untuk menggunakan konfigurasi baru ini untuk meneruskan peristiwa ke agen Syslog menggunakan instruksi ini.
Pastikan untuk menyimpan fungsi TrendMicroDeepSecurity sehingga meminta data Trend Micro Deep Security dengan benar.
Validasi koneksi
Ikuti instruksi untuk memvalidasi konektivitas Anda:
Buka Analitik Log untuk memeriksa apakah log diterima menggunakan skema CommonSecurityLog.
Mungkin perlu waktu sekitar 20 menit hingga koneksi mengalirkan data ke ruang kerja Anda.
Jika log tidak diterima, jalankan skrip validasi konektivitas berikut:
- Pastikan Anda memiliki Python di komputer Anda menggunakan perintah berikut: python -version
- Anda harus memiliki izin yang ditingkatkan (sudo) pada komputer Anda
Jalankan perintah berikut untuk memvalidasi konektivitas Anda:
sudo wget -O cef_troubleshoot.py https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/DataConnectors/CEF/cef_troubleshoot.py&&sudo python cef_troubleshoot.py {0}
- Mengamankan komputer Anda
Pastikan untuk mengonfigurasi keamanan komputer sesuai dengan kebijakan keamanan organisasi Anda
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.