[Recomendado] Kaspersky Security Center por meio do conector do AMA para o Microsoft Sentinel
O conector de dados Kaspersky Security Center permite ingerir logs do Kaspersky Security Center no Microsoft Sentinel.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | CommonSecurityLog (KasperskySC) |
| Suporte às regras de coleta de dados | DCR do Agente do Azure Monitor |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
10 Principais Destinos
KasperskySCEvent
| where isnotempty(DstIpAddr)
| summarize count() by DstIpAddr
| top 10 by count_
Pré-requisitos
Para integrar com o Kaspersky Security Center [Recomendado] por meio do AMA, verifique se você tem:
- ****: para coletar dados de VMs que não são do Azure, elas precisam ter o Azure Arc instalado e habilitado. Saiba mais
- ****: o CEF (Formato Comum de Evento) por meio do AMA e o Syslog por meio de conectores de dados do AMA devem ser instalados. Saiba mais
Instruções de instalação do fornecedor
Observação
Esse conector de dados depende de um analisador baseado em uma função do Kusto para funcionar como esperado, o KasperskySCEvent, que é implantado com a Solução Microsoft Sentinel.
- Proteja seu computador
Certifique-se de configurar a segurança do computador de acordo com a política de segurança da sua organização
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.