Megosztás a következőn keresztül:

Symantec Integrated Cyber Defense Exchange-összekötő a Microsoft Sentinelhez

  • Cikk

A Symantec ICDx-összekötővel egyszerűen csatlakoztathatja Symantec biztonsági megoldásainak naplóit a Microsoft Sentinelhez, megtekintheti az irányítópultokat, egyéni riasztásokat hozhat létre, és javíthatja a vizsgálatot. Ez további betekintést nyújt a szervezet hálózatába, és javítja a biztonsági üzemeltetési képességeket.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Csatlakozás or attribútumok

Csatlakozás or attribútum Leírás
Log Analytics-tábla(ok) SymantecICDx_CL
Adatgyűjtési szabályok támogatása Jelenleg nem támogatott
Támogatja: Microsoft Corporation

Példák lekérdezésekre

Összegzés kapcsolati forrás ip-címe alapján

SymantecICDx_CL
         
| summarize count() by connection_src_ip_s

Összegzés fenyegetésazonosító alapján

SymantecICDx_CL
         
| summarize count() by threat_id_d

Szállító telepítési útmutatója

Symantec ICDx konfigurálása és csatlakoztatása

  1. Az ICDx navigációs sávján kattintson a Konfiguráció elemre.
  2. A konfigurációs képernyő tetején kattintson a Továbbítók elemre, majd a Microsoft Sentinel (Log Analytics) mellett kattintson a Hozzáadás gombra.
  3. A megnyíló Microsoft Sentinel (Log Analytics) ablakban kattintson a Speciális megjelenítése gombra. A speciális funkciók beállításához tekintse meg a dokumentációt.
  4. Győződjön meg arról, hogy beállítja a továbbító nevét, és az Azure Destination alatt állítsa be a következő kötelező mezőket:
  • Munkaterület-azonosító: Illessze be a munkaterület-azonosítót a Microsoft Sentinel portál összekötő oldaláról.
  • Elsődleges kulcs: Illessze be az elsődleges kulcsot a Microsoft Sentinel portál összekötő oldaláról.
  • Egyéni naplónév: Írja be az egyéni naplónevet a Microsoft Azure Portal Log Analytics-munkaterületére, amelybe eseményeket kíván továbbítani. Az alapértelmezett symantecICDx.
  1. Kattintson a Mentés gombra, és indítsa el a továbbítót, válassza a További beállítások lehetőséget>, és kattintson a Start gombra.

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.