Lire en anglais

Partager via

Connecteur Symantec Integrated Cyber Defense Exchange pour Microsoft Sentinel

  • Article

Le connecteur Symantec ICDx vous permet de connecter facilement les journaux de vos solutions de sécurité Symantec à Microsoft Sentinel pour consulter des tableaux de bord, créer des alertes personnalisées et améliorer les investigations. Cela vous donne plus d’informations sur le réseau de votre organisation et améliore vos capacités d’opération de sécurité.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics SymantecICDx_CL
Prise en charge des règles de collecte de données Non prise en charge pour le moment
Pris en charge par Microsoft Corporation

Exemples de requête

Résumer par IP source de connexion

Kusto 
SymantecICDx_CL
         
| summarize count() by connection_src_ip_s

Résumer par ID de menace

Kusto 
SymantecICDx_CL
         
| summarize count() by threat_id_d

Instructions d’installation du fournisseur

Configurer et connecter Symantec ICDx

  1. Dans la barre de navigation ICDX, cliquez sur Configuration.
  2. En haut de l’écran Configuration, cliquez sur Redirecteurs, puis à côté de Microsoft Sentinel (Log Analytics), cliquez sur Ajouter.
  3. Dans la fenêtre Microsoft Sentinel (Log Analytics) qui s’ouvre, cliquez sur Afficher les options avancées. Consultez la documentation pour définir des fonctionnalités avancées.
  4. Veillez à définir un nom pour le redirecteur et, sous Destination Azure, définissez ces champs obligatoires :
  • ID de l’espace de travail : Collez l’ID d’espace de travail à partir de la page de connecteur du portail Microsoft Sentinel.
  • Clé primaire : Collez la clé primaire à partir de la page de connecteur du portail Microsoft Sentinel.
  • Nom de journal personnalisé : Entrez le nom de journal personnalisé dans l’espace de travail Log Analytics du portail Microsoft Azure vers lequel transférer les événements. L'option par défaut est SymantecICDx.
  1. Cliquez sur Enregistrer et pour démarrer le redirecteur, accédez à Options > Plus, puis cliquez sur Démarrer.

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.