Conector Symantec Integrated Cyber Defense Exchange para Microsoft Sentinel
El conector Symantec ICDx permite conectar fácilmente los registros de la solución de seguridad de Symantec con Microsoft Sentinel para ver los paneles, crear alertas personalizadas y mejorar la investigación. de modo que dispondrá de más información sobre la red de la organización y de mejores capacidades de seguridad.
Este contenido se genera automáticamente. En relación con los cambios, ponte en contacto con el proveedor de soluciones.
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | SymantecICDx_CL |
Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
Compatible con | Microsoft Corporation |
Ejemplos de consultas
Resumir por IP de origen de conexión
SymantecICDx_CL
| summarize count() by connection_src_ip_s
Resumir por id. de amenaza
SymantecICDx_CL
| summarize count() by threat_id_d
Instrucciones de instalación del proveedor
Configuración y conexión con Symantec ICDx
- En la barra de navegación ICDX, haga clic en Configuración.
- En la parte superior de la pantalla Configuración, haga clic en Reenviadores y, junto a Microsoft Sentinel (Análisis de registros), haga clic en Agregar.
- En la ventana Microsoft Azure Sentinel (Análisis de registros) que se abre, haga clic en Mostrar opciones avanzadas. Consulte la documentación para establecer características avanzadas.
- Asegúrese de establecer un nombre para el reenviador y, en Destino de Azure, establecer estos campos obligatorios:
- Id. del área de trabajo: pegue el id. del área de trabajo de la página del conector del portal de Microsoft Sentinel.
- Clave principal: pegue la clave principal de la página del conector del portal de Microsoft Sentinel.
- Nombre de registro personalizado: escriba el nombre de registro personalizado en el área de trabajo de Log Analytics de Microsoft Azure Portal a la que va a reenviar eventos. El valor predeterminado es SymantecICDx.
- Haga clic en Guardar e inicie el reenviador, vaya a Opciones > Más y haga clic en Iniciar.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.