Symantec Integrated Cyber Defense Exchange Connector pro Microsoft Sentinel
Konektor Symantec ICDx umožňuje snadno propojit protokoly řešení zabezpečení Symantec se službou Microsoft Sentinel, zobrazit řídicí panely, vytvářet vlastní výstrahy a vylepšovat šetření. Tím získáte lepší přehled o síti vaší organizace a zlepšíte možnosti operací zabezpečení.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | SymantecICDx_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Microsoft Corporation |
Ukázky dotazů
Shrnutí podle ip adresy zdroje připojení
SymantecICDx_CL
| summarize count() by connection_src_ip_s
Shrnutí podle ID hrozby
SymantecICDx_CL
| summarize count() by threat_id_d
Pokyny k instalaci dodavatele
Konfigurace a připojení Symantec ICDx
- Na navigačním panelu ICDx klikněte na Tlačítko Konfigurace.
- V horní části obrazovky Konfigurace klikněte na Služby předávání a vedle služby Microsoft Sentinel (Log Analytics) klikněte na Přidat.
- V okně Microsoft Sentinelu (Log Analytics), které se otevře, klikněte na Zobrazit upřesnit. Informace o nastavení pokročilých funkcí najdete v dokumentaci.
- Ujistěte se, že jste nastavili název pro předávací službu a v části Cíl Azure, nastavte tato povinná pole:
- ID pracovního prostoru: Vložte ID pracovního prostoru ze stránky konektoru portálu Microsoft Sentinel.
- Primární klíč: Vložte primární klíč ze stránky konektoru portálu Microsoft Sentinel.
- Vlastní název protokolu: Zadejte vlastní název protokolu do pracovního prostoru Služby Log Analytics na webu Microsoft Azure Portal, do kterého budete předávat události. Výchozí hodnota je SymantecICDx.
- Klikněte na Uložit a spusťte přeposílání, přejděte na Možnosti > Další a klikněte na Start.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.