Microsoft Sentinel için McAfee Ağ Güvenlik Platformu bağlayıcısı
McAfee® Ağ Güvenlik Platformu veri bağlayıcısı, McAfee® Ağ Güvenlik Platformu olaylarını Microsoft Sentinel'e alma özelliği sağlar.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | Syslog (McAfeeNSPEvent) |
Veri toplama kuralları desteği | Çalışma alanı dönüştürme DCR |
Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
İlk 10 Kaynak
McAfeeNSPEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
Satıcı yükleme yönergeleri
Dekont
Bu veri bağlayıcısı, Microsoft Sentinel Çözümü ile dağıtılan McAfeeNSPEvent'in beklendiği gibi çalışması için Kusto İşlevini temel alan bir ayrıştırıcıya bağlıdır. Bu veri bağlayıcısı, McAfee® Ağ Güvenlik Platformu sürümü: 10.1.x kullanılarak geliştirilmiştir
Linux veya Windows için aracıyı yükleyin ve yükleyin.
Aracıyı McAfee® Ağ Güvenlik Platformu günlüklerinin iletildiği Sunucuya yükleyin.
Linux veya Windows sunucularında dağıtılan McAfee® Ağ Güvenlik Platformu Sunucusu günlükleri Linux veya Windows aracıları tarafından toplanır.
McAfee® Ağ Güvenlik Platformu olay iletmeyi yapılandırın.
McAfee® Ağ Güvenlik Platformu günlüklerini Microsoft Sentinel'e almak için aşağıdaki yapılandırma adımlarını izleyin.
Profil oluştururken olayların doğru biçimlendirildiğinden emin olmak için İleti metin kutusuna aşağıdaki metni girin:
<SyslogAlertForwarderNSP>:|SENSOR_ALERT_UUID|ALERT_TYPE|ATTACK_TIME|ATTACK_NAME|ATTACK_ID |ATTACK_SEVERITY|ATTACK_SIGNATURE|ATTACK_CONFIDENCE|ADMIN_DOMAIN|SENSOR_NAME|INTERFACE |SOURCE_IP|SOURCE_PORT|DESTINATION_IP|DESTINATION_PORT|CATEGORY|SUB_CATEGORY |DIRECTION|RESULT_STATUS|DETECTION_MECHANISM|APPLICATION_PROTOCOL|NETWORK_PROTOCOL|
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.