適用於 Microsoft Sentinel 的數位守護者數據外洩防護連接器
Digital Guardian 數據外泄防護 (DLP) 數據連接器提供將數位守護者 DLP 記錄內嵌至 Microsoft Sentinel 的功能。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
連線 or 屬性 | 描述 |
---|---|
Log Analytics 數據表(s) | Syslog (DigitalGuardianDLPEvent) |
數據收集規則支援 | 工作區轉換 DCR |
支援者: | Microsoft Corporation |
查詢範例
前 10 名用戶端 (來源 IP)
DigitalGuardianDLPEvent
| where notempty(SrcIpAddr)
| summarize count() by SrcIpAddr
| top 10 by count_
廠商安裝指示
注意
此數據連接器取決於以 Kusto 函式為基礎的剖析器,以如預期般 運作,而 DigitalGuardianDLPEvent 是使用 Microsoft Sentinel 解決方案所部署。
- 將 Digital Guardian 設定為透過 Syslog 將記錄轉送至您將安裝代理程式的遠端伺服器。
請遵循下列步驟,將 Digital Guardian 設定為透過 Syslog 轉送記錄:
1.1. 登入 Digital Guardian Management Console。
1.2. 選取 [工作區>數據匯出建立導出]。>
1.3. 從 [數據源] 清單中,選取 [警示] 或 [事件] 作為數據源。
1.4. 從 [ 導出類型 ] 列表中,選取 [Syslog]。
1.5. 從 [類型] 清單中,選取 [UDP] 或 [TCP] 作為傳輸通訊協定。
1.6. 在 [ 伺服器 ] 欄位中,輸入遠端 Syslog 伺服器的 IP 位址。
1.7. 在 [ 埠] 欄位中,輸入 514 (如果您的 Syslog 伺服器已設定為使用非預設埠,則輸入其他埠)。
1.8. 從 [ 嚴重性層級 ] 清單中,選取嚴重性層級。
1.9. 選取 [作用中 ] 複選框。
1.9. 按一下 [下一步] 。
1.10. 從可用欄位清單中,新增資料導出的 [警示] 或 [事件] 字段。
1.11. 選取數據匯出中欄位的 [準則],然後按 [下一步]。
1.12. 選取準則的群組,然後按 [下一步]。
1.13. 按兩下 [ 測試查詢]。
1.14. 按一下 [下一步] 。
1.15. 儲存數據匯出。
- 安裝並上線Linux或 Windows 的代理程式
在將轉送記錄的伺服器上安裝代理程式。
Linux 或 Windows 伺服器上的記錄是由 Linux 或 Windows 代理程式所收集。
- 檢查 Microsoft Sentinel 中的記錄
開啟 Log Analytics 以檢查是否使用 Syslog 架構接收記錄。
注意: 可能需要 15 分鐘的時間,新的記錄才會出現在 Syslog 數據表中。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。