Megosztás a következőn keresztül:

[Elavult] Broadcom Symantec DLP a Microsoft Sentinel AMA-összekötőjével

  • Cikk

Fontos

A sok készülékről és eszközről származó naplógyűjtést mostantól támogatja a Common Event Format (CEF) az AMA-n, a Syslogon keresztül az AMA-n vagy az egyéni naplókon keresztül a Microsoft Sentinel AMA-adatösszekötőn keresztül. További információért lásd: A Microsoft Sentinel-adatösszekötő megkeresése.

A Broadcom Symantec Data Loss Prevention (DLP) összekötővel egyszerűen csatlakoztathatja Symantec DLP-ét a Microsoft Sentinelhez, egyéni irányítópultokat, riasztásokat hozhat létre, és javíthatja a vizsgálatot. Ez további betekintést nyújt a szervezet információiba, az utazások helyszínére, és javítja a biztonsági üzemeltetési képességeket.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Összekötő attribútumai

Összekötő attribútum Leírás
Log Analytics-tábla(ok) CommonSecurityLog (SymantecDLP)
Adatgyűjtési szabályok támogatása Munkaterület-átalakítás – DCR
Támogatja: Microsoft Corporation

Példák lekérdezésekre

Az első 10 aktivált tevékenység

SymantecDLP 

| summarize count() by Activity 

| top 10 by count_

A 10 legjobb fájlnév

SymantecDLP 

| summarize count() by FileName 

| top 10 by count_

Előfeltételek

Ha az [Elavult] Broadcom Symantec DLP-vel az AMA-n keresztül szeretne integrálni, győződjön meg arról, hogy a következőkkel rendelkezik:

  • : Ha nem Azure-beli virtuális gépekről szeretne adatokat gyűjteni, telepítenie és engedélyeznie kell az Azure Arcot. További információ
  • : Az AMA-n és a Syslogon keresztüli közös eseményformátumot (CEF) az AMA-adatösszekötőken keresztül telepíteni kell További információ

Szállító telepítési útmutatója

MEGJEGYZÉS: Ez az adatösszekötő egy Kusto-függvényen alapuló elemzőtől függ, amely a megoldás részeként üzembe helyezett elvárt módon működik. A Függvénykód a Log Analyticsben való megtekintéséhez nyissa meg a Log Analytics/Microsoft Sentinel Naplók panelt, kattintson a Functions elemre, és keresse meg a SymantecDLP aliast, és töltse be a függvénykódot, vagy kattintson ide. A függvény aktiválása általában 10–15 percet vesz igénybe a megoldás telepítése/frissítése után.

  1. A gép védelme

Győződjön meg arról, hogy a gép biztonságát a szervezet biztonsági szabályzata szerint konfigurálja

További információ >

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.