[非推奨]Microsoft Sentinel 用 AMA コネクタ経由のカスペルスキー セキュリティ センター
重要
多くのアプライアンスおよびデバイスからのログ収集が、AMA 経由の Common Event Format (CEF)、AMA 経由の Syslog、または Microsoft Sentinel の AMA データ コネクタ経由のカスタム ログでサポートされるようになりました。 詳細については、「Microsoft Sentinel データ コネクタを見つける」を参照してください。
Kaspersky Security Center データ コネクタは、Kaspersky Security Center ログを Microsoft Sentinel に取り込む機能を提供します。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | CommonSecurityLog (KasperskySC) |
| データ収集ルールのサポート | Azure Monitor エージェントの DCR |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
上位 10 の宛先
KasperskySCEvent
| where isnotempty(DstIpAddr)
| summarize count() by DstIpAddr
| top 10 by count_
前提条件
[推奨] AMA 経由 Kaspersky Security Center と統合するには、次の機能があることを確認します。
- ****: Azure 以外の VM からデータを収集するには、Azure Arc をインストールして有効にする必要があります。 詳細情報
- ****: Common Event Format (CEF) via AMA と Syslog via AMA の各データ コネクタをインストールする必要があります。詳細情報
ベンダーのインストール手順
注意
このデータ コネクタが予期するとおりに機能するかどうかは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションに付属してデプロイされる KasperskySCEvent) によって決まります。
- コンピューターをセキュリティで保護する
必ず、組織のセキュリティ ポリシーに従ってコンピューターのセキュリティを構成してください