Connecteur Symantec Integrated Cyber Defense Exchange pour Microsoft Sentinel
Le connecteur Symantec ICDx vous permet de connecter facilement les journaux de vos solutions de sécurité Symantec à Microsoft Sentinel pour consulter des tableaux de bord, créer des alertes personnalisées et améliorer les investigations. Cela vous donne plus d’informations sur le réseau de votre organisation et améliore vos capacités d’opération de sécurité.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | SymantecICDx_CL |
| Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Microsoft Corporation |
Exemples de requête
Résumer par IP source de connexion
SymantecICDx_CL
| summarize count() by connection_src_ip_s
Résumer par ID de menace
SymantecICDx_CL
| summarize count() by threat_id_d
Instructions d’installation du fournisseur
Configurer et connecter Symantec ICDx
- Dans la barre de navigation ICDX, cliquez sur Configuration.
- En haut de l’écran Configuration, cliquez sur Redirecteurs, puis à côté de Microsoft Sentinel (Log Analytics), cliquez sur Ajouter.
- Dans la fenêtre Microsoft Sentinel (Log Analytics) qui s’ouvre, cliquez sur Afficher les options avancées. Consultez la documentation pour définir des fonctionnalités avancées.
- Veillez à définir un nom pour le redirecteur et, sous Destination Azure, définissez ces champs obligatoires :
- ID de l’espace de travail : Collez l’ID d’espace de travail à partir de la page de connecteur du portail Microsoft Sentinel.
- Clé primaire : Collez la clé primaire à partir de la page de connecteur du portail Microsoft Sentinel.
- Nom de journal personnalisé : Entrez le nom de journal personnalisé dans l’espace de travail Log Analytics du portail Microsoft Azure vers lequel transférer les événements. L'option par défaut est SymantecICDx.
- Cliquez sur Enregistrer et pour démarrer le redirecteur, accédez à Options > Plus, puis cliquez sur Démarrer.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.