[En desuso] Broadcom Symantec DLP a través del conector AMA para Microsoft Sentinel
Importante
La recopilación de registros de muchos dispositivos y dispositivos ahora es compatible con el formato de evento común (CEF) a través de AMA, Syslog a través de AMA o registros personalizados a través del conector de datos AMA en Microsoft Sentinel. Para más información, consulte Búsqueda del conector de datos de Microsoft Sentinel.
El conector de datos de Broadcom Symantec (DLP) permite conectar fácilmente los registros de Symantec DLP con Microsoft Sentinel para crear paneles y alertas personalizados, y mejorar la investigación. De este modo, dispondrá de más información de su organización, por ejemplo, a dónde se envían los datos, y podrá mejorar las funcionalidades operativas de seguridad.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | CommonSecurityLog (SymantecDLP) |
| Soporte de reglas de recopilación de datos | DCR de transformación del área de trabajo |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
Las 10 principales actividades desencadenadas
SymantecDLP
| summarize count() by Activity
| top 10 by count_
Los 10 principales nombres de archivo
SymantecDLP
| summarize count() by FileName
| top 10 by count_
Requisitos previos
Para integrar con [En desuso] Broadcom Symantec DLP a través de AMA, asegúrese de que tiene:
- ****: para recopilar datos de máquinas virtuales que no son de Azure, deben tener Azure Arc instalado y habilitado. Más información
- ****: Deben estar instalados los conectores de datos Formato de evento común (CEF) a través de AMA y Syslog a través de AMA. Más información
Instrucciones de instalación del proveedor
NOTA: este conector de datos depende de un analizador basado en una función de Kusto para que funcione según lo previsto, el cual se implementa como parte de la solución. Para ver el código de la función en el análisis de registros, abra la hoja Registros de Log Analytics o Microsoft Sentinel, haga clic en Funciones, busque el alias SymantecDLP y cargue el código de la función o haga clic aquí. La función normalmente tardará entre 10 y 15 minutos en activarse después de la instalación o actualización de la solución.
- Proteja la máquina
Asegúrese de configurar la seguridad de la máquina de acuerdo con la directiva de seguridad de su organización.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.