Symantec Integrated Cyber Defense Exchange Connector per Microsoft Sentinel
Il connettore Symantec ICDx consente di connettere facilmente i log delle soluzioni di sicurezza Symantec con Microsoft Sentinel, per visualizzare dashboard, creare avvisi personalizzati e migliorare l'indagine. Ciò offre maggiori informazioni sulla rete dell'organizzazione e migliora le funzionalità dell'operazione di sicurezza.
Attributi del connettore
Attributo del connettore | Descrizione |
---|---|
Tabelle log Analytics | SymantecICDx_CL |
Supporto delle regole di raccolta dati | Attualmente non supportato |
Supportato da | Microsoft Corporation |
Esempi di query
Riepiloga in base all'ip dell'origine connessione
SymantecICDx_CL
| summarize count() by connection_src_ip_s
Riepilogare in base all'ID minaccia
SymantecICDx_CL
| summarize count() by threat_id_d
Istruzioni per l'installazione del fornitore
Configurare e connettere Symantec ICDx
- Nella barra di spostamento ICDx fare clic su Configurazione.
- Nella parte superiore della schermata Configurazione fare clic su Inoltro e accanto a Microsoft Sentinel (Log Analytics), fare clic su Aggiungi.
- Nella finestra Microsoft Sentinel (Log Analytics) visualizzata fare clic su Mostra avanzate. Vedere la documentazione per impostare funzionalità avanzate.
- Assicurarsi di impostare un nome per il server di inoltro e in Destinazione di Azure, impostare questi campi obbligatori:
- ID area di lavoro: incollare l'ID area di lavoro dalla pagina del connettore del portale di Microsoft Sentinel.
- Chiave primaria: incollare la chiave primaria dalla pagina del connettore del portale di Microsoft Sentinel.
- Nome log personalizzato: digitare il nome del log personalizzato nell'area di lavoro Microsoft portale di Azure Log Analytics a cui verranno inoltrati gli eventi. Il valore predefinito è SymantecICDx.
- Fare clic su Salva e per avviare l'inoltro, passare a Opzioni > altro e fare clic su Avvia.
Passaggi successivi
Per altre informazioni, passare alla soluzione correlata nel Azure Marketplace.