[Рекомендуется] События безопасности Akamai через соединитель AMA для Microsoft Sentinel
Решение Akamai для Microsoft Sentinel предоставляет возможность приема событий безопасности Akamai в Microsoft Sentinel. Дополнительные сведения см. в документации по интеграции AKamai SIEM.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | CommonSecurityLog (AkamaiSecurityEvents) |
| Поддержка правил сбора данных | DCR агента Azure Monitor |
| Поддерживается | Корпорация Майкрософт |
Примеры запросов
Топ-10 стран
AkamaiSIEMEvent
| summarize count() by SrcGeoCountry
| top 10 by count_
Необходимые компоненты
Чтобы интегрироваться с [рекомендуемыми] событиями безопасности Akamai через AMA, убедитесь, что у вас есть:
- : для сбора данных из виртуальных машин, отличных от Azure, они должны быть установлены и включены в Azure Arc. Подробнее
- : общий формат событий (CEF) через AMA и Syslog через соединители данных AMA необходимо установить дополнительные сведения
Инструкции по установке поставщика
Примечание.
Этот соединитель данных зависит от средства синтаксического анализа на основе функции Kusto, которая должна работать должным образом, которая развертывается в рамках решения. Чтобы просмотреть код функции в Log Analytics, откройте колонку Log Analytics/Microsoft Sentinel Logs, щелкните "Функции" и найдите псевдоним событий безопасности Akamai и загрузите код функции или щелкните здесь, в второй строке запроса, введите имена узлов устройства событий безопасности Akamai и другие уникальные идентификаторы для потока журналов. Функция обычно занимает 10–15 минут, чтобы активировать после установки или обновления решения.
- Защита компьютера
Обязательно настройте безопасность компьютера в соответствии с политикой безопасности вашей организации.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.