Udostępnij za pośrednictwem

Program Symantec Integrated Cyber Defense Exchange Connector dla usługi Microsoft Sentinel

  • Artykuł

Łącznik Symantec ICDx umożliwia łatwe łączenie dzienników rozwiązań zabezpieczeń firmy Symantec z usługą Microsoft Sentinel w celu wyświetlania pulpitów nawigacyjnych, tworzenia niestandardowych alertów i ulepszania badania. Zapewnia to lepszy wgląd w sieć organizacji i zwiększa możliwości operacji zabezpieczeń.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Tabele usługi Log Analytics SymantecICDx_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Microsoft Corporation

Przykłady zapytań

Podsumowywanie według adresu IP źródła połączenia

SymantecICDx_CL
         
| summarize count() by connection_src_ip_s

Podsumowanie według identyfikatora zagrożenia

SymantecICDx_CL
         
| summarize count() by threat_id_d

Instrukcje instalacji dostawcy

Konfigurowanie i łączenie rozwiązania Symantec ICDx

  1. Na pasku nawigacyjnym ICDx kliknij pozycję Konfiguracja.
  2. W górnej części ekranu Konfiguracja kliknij pozycję Usługi przesyłania dalej, a następnie obok pozycji Microsoft Sentinel (Log Analytics) kliknij przycisk Dodaj.
  3. W wyświetlonym oknie usługi Microsoft Sentinel (Log Analytics) kliknij pozycję Pokaż zaawansowane. Zapoznaj się z dokumentacją, aby ustawić funkcje zaawansowane.
  4. Upewnij się, że ustawiono nazwę usługi przesyłania dalej i w obszarze Miejsce docelowe platformy Azure ustaw następujące wymagane pola:
  • Identyfikator obszaru roboczego: wklej identyfikator obszaru roboczego ze strony łącznika portalu usługi Microsoft Sentinel.
  • Klucz podstawowy: wklej klucz podstawowy ze strony łącznika portalu usługi Microsoft Sentinel.
  • Niestandardowa nazwa dziennika: wpisz niestandardową nazwę dziennika w obszarze roboczym usługi Log Analytics w witrynie Microsoft Azure Portal, do którego będą przekazywane zdarzenia. Wartość domyślna to SymantecICDx.
  1. Kliknij przycisk Zapisz i, aby uruchomić usługę przesyłania dalej, przejdź do pozycji Opcje > Więcej i kliknij przycisk Start.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.