[Recomendado] Broadcom Symantec DLP via conector AMA para Microsoft Sentinel
O conector Broadcom Symantec Data Loss Prevention (DLP) permite que você conecte facilmente seu Symantec DLP ao Microsoft Sentinel, para criar painéis personalizados, alertas e melhorar a investigação. Isso lhe dá mais informações sobre as informações da sua organização, para onde elas viajam e melhora seus recursos de operação de segurança.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | CommonSecurityLog (SymantecDLP) |
| Suporte a regras de coleta de dados | Azure Monitor Agent DCR |
| Apoiado por | Corporação Microsoft |
Exemplos de consulta
Top 10 Atividades Desencadeadas
SymantecDLP
| summarize count() by Activity
| top 10 by count_
Top 10 nomes de arquivos
SymantecDLP
| summarize count() by FileName
| top 10 by count_
Pré-requisitos
Para integrar com o [Recomendado] Broadcom Symantec DLP via AMA, certifique-se de:
- : Para coletar dados de VMs que não sejam do Azure, elas devem ter o Azure Arc instalado e habilitado. Mais informações
- : Common Event Format (CEF) via AMA e Syslog via AMA conectores de dados devem ser instalados Saiba mais
Instruções de instalação do fornecedor
NOTA: Este conector de dados depende de um analisador baseado numa Função Kusto para funcionar como esperado, que é implementado como parte da solução. Para visualizar o código da função no Log Analytics, abra a folha Log Analytics/Microsoft Sentinel Logs, clique em Funções e procure o alias SymantecDLP e carregue o código da função ou clique aqui. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.
- Proteja a sua máquina
Certifique-se de configurar a segurança da máquina de acordo com a política de segurança da sua organização
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.