Conector Digital Guardian Data Loss Prevention para Microsoft Sentinel
El conector de datos Digital Guardian Data Loss Prevention (DLP) proporciona la capacidad de ingerir registros DLP de Protección digital en Microsoft Sentinel.
Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | Syslog (DigitalGuardianDLPEvent) |
| Compatibilidad con reglas de recopilación de datos | DCR de transformación del área de trabajo |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
10 clientes principales (IP de origen)
DigitalGuardianDLPEvent
| where notempty(SrcIpAddr)
| summarize count() by SrcIpAddr
| top 10 by count_
Instrucciones de instalación del proveedor
Nota
Este conector de datos depende de un analizador basado en una función de Kusto para funcionar según lo previsto en DigitalGuardianDLPEvent, que se implementa con la solución Microsoft Sentinel.
- Configure Digital Guardian para reenviar los registros a través de Syslog al servidor remoto donde instalará el agente.
Siga estos pasos para configurar Digital Guardian para reenviar los registros a través de Syslog:
1.1. Inicie sesión en la consola de administración de Digital Guardian.
1.2. Seleccione Workspace>Data Export>Create Export.
1.3. En la lista Data Sources, seleccione Alerts o Events como origen de datos.
1.4. En la lista Export type, seleccione Syslog.
1.5. En Type list, seleccione UDP o TCP como protocolo de transporte.
1.6. En el campo Server, escriba la dirección IP del servidor de Syslog remoto.
1.7. En el campo Port, escriba 514 (u otro puerto si el servidor de Syslog se configuró para usar un puerto distinto del predeterminado).
1.8. En la lista Severity Level, seleccione un nivel de gravedad.
1.9. Seleccione la casilla Is Active.
1.9. Haga clic en Next.
1.10. En la lista de campos disponibles, agregue los campos Alert o Event para la exportación de datos.
1.11. Seleccione un criterio para los campos de la exportación de datos y haga clic en Next.
1.12. Seleccione un grupo de criterios y haga clic en Next.
1.13. Haga clic en Test Query.
1.14. Haga clic en Next.
1.15. Guarde los datos exportados.
- Instalación e incorporación del agente para Linux o Windows
Instale el agente en el servidor al que se reenviarán los registros.
Los agentes de Linux o Windows recopilan registros en servidores Linux o Windows.
- Comprobación de registros en Microsoft Sentinel
Abra Log Analytics para comprobar si los registros se reciben con el esquema Syslog.
NOTA: Los registros nuevos pueden tardar hasta 15 minutos en aparecer en la tabla Syslog.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.