Conector Symantec Integrated Cyber Defense Exchange para Microsoft Sentinel
O conector Symantec ICDx permite que você conecte facilmente seus logs de soluções de segurança da Symantec ao Microsoft Sentinel, para exibir painéis, criar alertas personalizados e melhorar a investigação. Isso lhe dá mais informações sobre a rede da sua organização e melhora seus recursos de operação de segurança.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | SymantecICDx_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Corporação Microsoft |
Exemplos de consulta
Resumir por ip de origem de conexão
SymantecICDx_CL
| summarize count() by connection_src_ip_s
Resumir por id de ameaça
SymantecICDx_CL
| summarize count() by threat_id_d
Instruções de instalação do fornecedor
Configurar e conectar o Symantec ICDx
- Na barra de navegação ICDx, clique em Configuração.
- Na parte superior da tela Configuração , clique em Encaminhadores e, ao lado de Microsoft Sentinel (Log Analytics), clique em Adicionar.
- Na janela Microsoft Sentinel (Log Analytics) que se abre, clique em Mostrar Avançado. Consulte a documentação para definir recursos avançados.
- Certifique-se de definir um nome para o encaminhador e, em Destino do Azure, defina estes campos obrigatórios:
- ID do espaço de trabalho: cole o ID do espaço de trabalho na página do conector do portal do Microsoft Sentinel.
- Chave primária: cole a chave primária na página do conector do portal Microsoft Sentinel.
- Nome do log personalizado: digite o nome do log personalizado no espaço de trabalho do Log Analytics do portal do Microsoft Azure para o qual você encaminhará eventos. O padrão é SymantecICDx.
- Clique em Salvar e, para iniciar o encaminhador, vá para Opções > Mais e clique em Iniciar.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.