Microsoft Sentinel 用 [非推奨] レガシ エージェント経由 Kaspersky Security Center コネクタ

  • [アーティクル]

Kaspersky Security Center データ コネクタは、Kaspersky Security Center ログを Microsoft Sentinel に取り込む機能を提供します。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル CommonSecurityLog (KasperskySC)
データ収集ルールのサポート ワークスペース変換 DCR
サポートしているもの Microsoft Corporation

クエリのサンプル

上位 10 の宛先

KasperskySCEvent

| where isnotempty(DstIpAddr)
 
| summarize count() by DstIpAddr

| top 10 by count_

ベンダーのインストール手順

注意

このデータ コネクタが予期するとおりに機能するかどうかは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションに付属してデプロイされる KasperskySCEvent) によって決まります。

注意

このデータコネクタは、Kaspersky Security Center 13.1を使用して開発されました。

  1. Linux Syslog エージェントの構成

Linux エージェントをインストールし、Common Event Format (CEF) Syslog メッセージを収集して Microsoft Sentinel に転送するようにエージェントを構成します。

すべてのリージョンのデータが選択したワークスペースに格納されることに注目してください

1.1 Linux コンピューターを選択または作成する

Microsoft Sentinel がセキュリティ ソリューションと Microsoft Sentinel との間のプロキシとして使用する Linux マシンを選択または作成します。このマシンは、オンプレミス環境、Microsoft またはその他のクラウド上に配置できます。

1.2 Linux コンピューターに CEF コレクターをインストールする

Linux コンピューターに Microsoft Monitoring Agent をインストールし、必要なポートでリッスンして Microsoft Sentinel ワークスペースにメッセージを転送するようにコンピューターを構成します。 CEF コレクターにより、ポート 514 TCP で CEF メッセージが収集されます。

  1. コマンド python -version を使用して、コンピューターに Python がインストールされていることを確認します。
  1. マシンに対する管理者特権のアクセス許可 (sudo) が必要です。

次のコマンドを実行し、CEF コレクターをインストールして適用します。

sudo wget -O cef_installer.py https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/DataConnectors/CEF/cef_installer.py&&sudo python cef_installer.py {0} {1}

  1. CEF を使用してログを送信するように Kaspersky Security Center を構成する

手順に従って、Kaspersky Security Center からのイベント エクスポートを構成します。

  1. 接続の検証

手順に従って接続を検証します。

Log Analytics を開き、CommonSecurityLog スキーマを使用してログが受信されているかどうかを確認します。

接続によってデータがワークスペースにストリーミングされるまで約 20 分かかる場合があります。

ログが受信されない場合は、次の接続検証スクリプトを実行します。

  1. コマンド python -version を使用して、コンピューターに Python がインストールされていることを確認します
  1. コンピューターに対する管理者特権のアクセス許可 (sudo) が必要です

次のコマンドを実行して、接続を検証します。

sudo wget -O cef_troubleshoot.py https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/DataConnectors/CEF/cef_troubleshoot.py&&sudo python cef_troubleshoot.py {0}

  1. コンピューターをセキュリティで保護する

必ず、組織のセキュリティ ポリシーに従ってコンピューターのセキュリティを構成してください

詳細情報 >

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。