[Önerilen] Microsoft Sentinel için AMA bağlayıcısı aracılığıyla Kaspersky Güvenlik Merkezi
Kaspersky Security Center veri bağlayıcısı, Kaspersky Security Center günlüklerini Microsoft Sentinel'e alma özelliği sağlar.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | CommonSecurityLog (KasperskySC) |
Veri toplama kuralları desteği | Azure İzleyici Aracısı DCR |
Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
İlk 10 Hedef
KasperskySCEvent
| where isnotempty(DstIpAddr)
| summarize count() by DstIpAddr
| top 10 by count_
Önkoşullar
Ama aracılığıyla [Önerilen] Kaspersky Güvenlik Merkezi ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- : Azure olmayan VM'lerden veri toplamak için Azure Arc'ın yüklü ve etkin olması gerekir. Daha fazla bilgi edinin
- : AMA aracılığıyla Ortak Olay Biçimi (CEF) ve AMA veri bağlayıcıları aracılığıyla Syslog yüklenmelidir Daha fazla bilgi edinin
Satıcı yükleme yönergeleri
Not
Bu veri bağlayıcısı, Microsoft Sentinel Çözümü ile dağıtılan beklenen KasperskySCEvent işlevinin çalışması için Kusto İşlevini temel alan bir ayrıştırıcıya bağlıdır.
- Makinenizin güvenliğini sağlama
Makinenin güvenliğini kuruluşunuzun güvenlik ilkesine göre yapılandırdığından emin olun
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.