موصل Symantec Integrated Cyber Defense Exchange ل Microsoft Sentinel
يسمح لك موصل Symantec ICDx بتوصيل سجلات حلول أمان Symantec بسهولة مع Microsoft Sentinel، لعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
سمة الموصل | الوصف |
---|---|
جدول (جداول) Log Analytics | SymantecICDx_CL |
دعم قواعد جمع البيانات | غير مدعوم حاليًا |
مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
تلخيص حسب ip مصدر الاتصال
SymantecICDx_CL
| summarize count() by connection_src_ip_s
تلخيص حسب معرف التهديد
SymantecICDx_CL
| summarize count() by threat_id_d
إرشادات تثبيت المورد
تكوين وتوصيل Symantec ICDx
- على شريط التنقل ICDx، انقر فوق تكوين.
- في أعلى شاشة التكوين ، انقر فوق معيدات التوجيه، وبالتالي Microsoft Sentinel (تحليلات السجل)، انقر فوق إضافة.
- في نافذة Microsoft Sentinel (Log Analytics) التي تفتح، انقر فوق إظهار خيارات متقدمة. راجع الوثائق لتعيين الميزات المتقدمة.
- تأكد من تعيين اسم لإعادة التوجيه وضمن وجهة Azure، قم بتعيين هذه الحقول المطلوبة:
- معرف مساحة العمل: الصق معرف مساحة العمل من صفحة موصل مدخل Microsoft Sentinel.
- المفتاح الأساسي: الصق المفتاح الأساسي من صفحة موصل مدخل Microsoft Sentinel.
- اسم السجل المخصص: اكتب اسم السجل المخصص في مساحة عمل Log Analytics لمدخل Microsoft Azure التي ستقوم بإعادة توجيه الأحداث إليها. الإعداد الافتراضي هو SymantecICDx.
- انقر فوق حفظ ولبدء معاد التوجيه، انتقل إلى خيارات > المزيد وانقر فوق بدء.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.