Konektor Symantec Integrated Cyber Defense Exchange untuk Microsoft Azure Sentinel
Konektor Symantec ICDx memungkinkan Anda untuk dengan mudah menghubungkan log solusi keamanan Symantec Anda dengan Microsoft Azure Sentinel, untuk melihat dasbor, membuat pemberitahuan kustom, dan meningkatkan penyelidikan. Hal ini memberi Anda lebih banyak wawasan tentang jaringan organisasi dan meningkatkan kemampuan operasi keamanan Anda.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | SymantecICDx_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Microsoft Corporation |
Kueri sampel
Ringkas menurut ip sumber koneksi
SymantecICDx_CL
| summarize count() by connection_src_ip_s
Ringkas menurut id ancaman
SymantecICDx_CL
| summarize count() by threat_id_d
Instruksi penginstalan vendor
Konfigurasikan dan sambungkan Symantec ICDx
- Pada bilah navigasi ICDx, klik Konfigurasi.
- Di bagian atas layar Konfigurasi , klik Penerus, dan di samping Microsoft Sentinel (Analitik Log), klik Tambahkan.
- Di jendela Microsoft Azure Sentinel (Analitik Log) yang terbuka, klik Perlihatkan Tingkat Lanjut. Lihat dokumentasi untuk mengatur fitur tingkat lanjut.
- Pastikan Anda mengatur nama untuk penerus dan di bawah Tujuan Azure, atur bidang yang diperlukan ini:
- ID Ruang Kerja: TempelKAN ID Ruang Kerja dari halaman konektor portal Microsoft Azure Sentinel.
- Kunci Primer: Tempelkan Kunci Primer dari halaman konektor portal Microsoft Azure Sentinel.
- Nama Log Kustom: Ketikkan nama log kustom di ruang kerja Analitik Log portal Microsoft Azure tempat Anda akan meneruskan peristiwa. Defaultnya adalah SymantecICDx.
- Klik Simpan dan untuk memulai penerus, buka Opsi > Lainnya dan klik Mulai.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.