[Aanbevolen] Broadcom Symantec DLP via AMA-connector voor Microsoft Sentinel
Met de DLP-connector (Broadcom Symantec Data Loss Prevention) kunt u uw Symantec DLP eenvoudig verbinden met Microsoft Sentinel, aangepaste dashboards, waarschuwingen maken en onderzoek verbeteren. Zo krijgt u meer inzicht in de informatie van uw organisatie, waar deze zich bevindt en verbetert u de mogelijkheden voor beveiliging.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | CommonSecurityLog (SymantecDLP) |
| Ondersteuning voor regels voor gegevensverzameling | Azure Monitor Agent DCR |
| Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Top 10 geactiveerde activiteiten
SymantecDLP
| summarize count() by Activity
| top 10 by count_
Bovenste 10 bestandsnamen
SymantecDLP
| summarize count() by FileName
| top 10 by count_
Vereisten
Als u wilt integreren met [aanbevolen] Broadcom Symantec DLP via AMA, moet u ervoor zorgen dat u het volgende hebt:
- : Als u gegevens van niet-Azure-VM's wilt verzamelen, moet Azure Arc zijn geïnstalleerd en ingeschakeld. Meer informatie
- : Common Event Format (CEF) via AMA en Syslog via AMA-gegevensconnectors moet worden geïnstalleerd Voor meer informatie
Installatie-instructies van leverancier
OPMERKING: Deze gegevensconnector is afhankelijk van een parser op basis van een Kusto-functie om te werken zoals verwacht, die wordt geïmplementeerd als onderdeel van de oplossing. Als u de functiecode in Log Analytics wilt weergeven, opent u de blade Log Analytics/Microsoft Sentinel-logboeken, klikt u op Functies en zoekt u naar de alias SymantecDLP en laadt u de functiecode of klikt u hier. Het duurt meestal 10-15 minuten voordat de functie wordt geactiveerd na de installatie/update van de oplossing.
- Uw computer beveiligen
Zorg ervoor dat u de beveiliging van de machine configureert volgens het beveiligingsbeleid van uw organisatie
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.