適用於 Microsoft Sentinel 的 Symantec 整合式網路防禦 Exchange 連接器
Symantec ICDx 連接器可讓您輕鬆地將 Symantec 安全性解決方案記錄與 Microsoft Sentinel 連線,以檢視儀錶板、建立自定義警示及改善調查。 這可讓您深入瞭解組織的網路,並改善安全性作業功能。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | SymantecICDx_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
查詢範例
依連線來源 IP 摘要
SymantecICDx_CL
| summarize count() by connection_src_ip_s
依威脅標識碼摘要
SymantecICDx_CL
| summarize count() by threat_id_d
廠商安裝指示
設定及連線 Symantec ICDx
- 在ICDx導覽列上,按兩下 [ 設定]。
- 在 [組態] 畫面頂端,按兩下 [轉寄站],然後按兩下 [Microsoft Sentinel] 旁的 [Log Analytics],按兩下 [新增]。
- 在開啟的 Microsoft Sentinel (Log Analytics) 視窗中,按兩下 [ 顯示進階]。 請參閱檔以設定進階功能。
- 請確定您已設定轉寄站的名稱,並在 [Azure 目的地] 底下,設定下列必要欄位:
- 工作區標識碼:從 Microsoft Sentinel 入口網站連接器頁面貼上工作區標識碼。
- 主鍵:從 Microsoft Sentinel 入口網站連接器頁面貼上主鍵。
- 自訂記錄檔名稱:在您要轉送事件的 Microsoft Azure 入口網站 Log Analytics 工作區中輸入自定義記錄名稱。 預設值為 SymantecICDx。
- 按兩下 [儲存] 並啟動轉寄站,移至 [>選項更多],然後按兩下 [開始]。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。