موصل منع فقدان بيانات الوصي الرقمي ل Microsoft Sentinel

يوفر موصل بيانات منع فقدان بيانات الوصي الرقمي (DLP) القدرة على استيعاب سجلات DLP للوصي الرقمي في Microsoft Sentinel.

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الاتصال أو

سمة الموصل	‏‏الوصف
جدول (جداول) Log Analytics	Syslog (DigitalGuardianDLPEvent)
دعم قواعد جمع البيانات	تحويل DCR لمساحة العمل
مدعومة من قبل	Microsoft Corporation

أفضل 10 عملاء (عنوان IP المصدر)

DigitalGuardianDLPEvent

| where notempty(SrcIpAddr)

| summarize count() by SrcIpAddr

| top 10 by count_

إشعار

يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع DigitalGuardianDLPEvent الذي يتم نشره مع حل Microsoft Sentinel.

تكوين Digital Guardian لإعادة توجيه السجلات عبر Syslog إلى الخادم البعيد حيث ستقوم بتثبيت العامل.

اتبع هذه الخطوات لتكوين Digital Guardian لإعادة توجيه السجلات عبر Syslog:

1.1. سجل الدخول إلى وحدة تحكم إدارة الوصي الرقمي.

1.2. حدد Workspace>Data Export>Create Export.

1.3. من قائمة مصادر البيانات، حدد التنبيهات أو الأحداث كمصدر البيانات.

1.4. من قائمة نوع التصدير، حدد Syslog.

1.5. من قائمة النوع، حدد UDP أو TCP كبروتوكول النقل.

1.6. في حقل الخادم ، اكتب عنوان IP لخادم Syslog البعيد.

1.7. في حقل المنفذ ، اكتب 514 (أو منفذ آخر إذا تم تكوين خادم Syslog لاستخدام منفذ غير افتراضي).

1.8. من قائمة مستوى الخطورة، حدد مستوى الخطورة.

1.9. حدد خانة الاختيار Is Active .

1.9. انقر فوق التالي.

1.10. من قائمة الحقول المتوفرة، أضف حقول التنبيه أو الحدث لتصدير البيانات.

1.11. حدد معايير للحولات في تصدير البيانات وانقر فوق التالي.

1.12. حدد مجموعة للمعايير وانقر فوق التالي.

1.13. انقر فوق Test Query.

1.14. انقر فوق التالي.

1.15. حفظ تصدير البيانات.

تثبيت العامل على الخادم الذي سيتم إعادة توجيه السجلات إليه.

يتم جمع السجلات على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .

افتح Log Analytics للتحقق مما إذا كان يتم تلقي السجلات باستخدام مخطط Syslog.

ملاحظة: قد يستغرق ظهور السجلات الجديدة في جدول Syslog ما يصل إلى 15 دقيقة.

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.