[مستحسن] Broadcom Symantec DLP عبر موصل AMA ل Microsoft Sentinel
يسمح لك موصل Broadcom Symantec Data Loss Prevention (DLP) بتوصيل Symantec DLP بسهولة مع Microsoft Sentinel، لإنشاء لوحات معلومات مخصصة وتنبيهات وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول معلومات مؤسستك، ومكان سفرها، ويحسن قدرات عمليات الأمان.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | CommonSecurityLog (SymantecDLP) |
| دعم قواعد جمع البيانات | Azure Monitor Agent DCR |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أفضل 10 أنشطة تم تشغيلها
SymantecDLP
| summarize count() by Activity
| top 10 by count_
أفضل 10 أسماء ملفات
SymantecDLP
| summarize count() by FileName
| top 10 by count_
المتطلبات الأساسية
للتكامل مع [Recommended] Broadcom Symantec DLP عبر AMA تأكد من أن لديك:
- : لجمع البيانات من أجهزة ظاهرية غير Azure، يجب أن يكون Azure Arc مثبتا وممكنا. معرفة المزيد
- : يجب تثبيت تنسيق الحدث الشائع (CEF) عبر AMA وSyslog عبر موصلات بيانات AMA معرفة المزيد
إرشادات تثبيت المورد
ملاحظة: يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للدالة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار SymantecDLP وقم بتحميل التعليمات البرمجية للدالة أو انقر هنا. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.
- تأمين جهازك
تأكد من تكوين أمان الجهاز وفقا لنهج أمان مؤسستك
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.