Partage via

[Déconseillé] Broadcom Symantec DLP via le connecteur AMA pour Microsoft Sentinel

  • Article

Important

La collecte de journaux dans un grand nombre d’appliances et d’appareils est désormais prise en charge par le CEF (Common Event Format) via AMA, Syslog via AMA ou les journaux personnalisés via le connecteur de données AMA dans Microsoft Sentinel. Pour plus d’informations, consultez Rechercher votre connecteur de données Microsoft Sentinel.

Le connecteur de données Broadcom Symantec DLP (Data Loss Prevention) vous permet de connecter facilement vos DLP Symantec à Microsoft Sentinel, de créer des tableaux de bord personnalisés, des alertes, et d’améliorer l’investigation. Il vous donne davantage d’insights sur les informations de votre organisation ainsi que leur circulation, et améliore vos capacités d’opération de sécurité.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics CommonSecurityLog (SymantecDLP)
Prise en charge des règles de collecte des données Règles de collecte de données pour la transformation de l’espace de travail
Pris en charge par Microsoft Corporation

Exemples de requête

10 principales activités déclenchées

SymantecDLP 

| summarize count() by Activity 

| top 10 by count_

10 principaux noms de fichier

SymantecDLP 

| summarize count() by FileName 

| top 10 by count_

Prérequis

Pour l’intégrer à [Déconseillé] Broadcom Symantec DLP via AMA, vérifiez que vous disposez des points suivants :

  • **** : Pour collecter des données à partir de machines virtuelles en dehors d’Azure, Azure Arc doit être installé et activé. En savoir plus
  • ****: les connecteurs de données Common Event Format (CEF) via AMA et Syslog via AMA doivent être installés En savoir plus

Instructions d’installation du fournisseur

REMARQUE : ce connecteur de données dépend d’un analyseur basé sur une fonction Kusto pour fonctionner comme prévu et qui est déployé dans le cadre de la solution. Pour afficher le code de fonction dans Log Analytics, ouvrez le panneau Journaux Log Analytics/Microsoft Sentinel, cliquez sur Fonctions, recherchez l’alias SymantecDLP et chargez le code de la fonction ou cliquez ici. L’activation de la fonction prend généralement 10 à 15 minutes après l’installation ou la mise à jour de la solution.

  1. Sécuriser votre machine

Veillez à configurer la sécurité de la machine en fonction de la stratégie de sécurité de votre organisation

En savoir plus >

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.