Symantec Integrated Cyber Defense Exchange-connector voor Microsoft Sentinel
Met de Symantec ICDx-connector kunt u eenvoudig uw symantec-beveiligingsoplossingenlogboeken verbinden met Microsoft Sentinel, dashboards bekijken, aangepaste waarschuwingen maken en onderzoek verbeteren. Dit geeft u meer inzicht in het netwerk van uw organisatie en verbetert uw mogelijkheden voor beveiliging.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | SymantecICDx_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Samenvatten op ip van verbindingsbron
SymantecICDx_CL
| summarize count() by connection_src_ip_s
Samenvatten op bedreigings-id
SymantecICDx_CL
| summarize count() by threat_id_d
Installatie-instructies van leverancier
Symantec ICDx configureren en verbinden
- Klik op de ICDx-navigatiebalk op Configuratie.
- Klik boven aan het scherm Configuratie op Doorstuurservers en klik naast Microsoft Sentinel (Log Analytics) op Toevoegen.
- Klik in het venster Microsoft Sentinel (Log Analytics) dat wordt geopend op Geavanceerd weergeven. Raadpleeg de documentatie voor het instellen van geavanceerde functies.
- Zorg ervoor dat u een naam instelt voor de doorstuurserver en onder Azure Destination de volgende vereiste velden instelt:
- Werkruimte-id: Plak de werkruimte-id op de connectorpagina van de Microsoft Sentinel-portal.
- Primaire sleutel: Plak de primaire sleutel op de connectorpagina van de Microsoft Sentinel-portal.
- Aangepaste logboeknaam: typ de naam van het aangepaste logboek in de Log Analytics-werkruimte van Microsoft Azure Portal waarnaar u gebeurtenissen wilt doorsturen. De standaardwaarde is SymantecICDx.
- Klik op Opslaan en als u de doorstuurserver wilt starten, gaat u naar Opties > meer en klikt u op Start.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.