Konektor Pencegahan Kehilangan Data Digital Guardian untuk Microsoft Azure Sentinel

  • Artikel

Konektor data Digital Guardian Data Loss Prevention (DLP) menyediakan kemampuan untuk menyerap log DLP Digital Guardian ke Microsoft Azure Sentinel.

Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.

atribut Koneksi or

Atribut konektor Deskripsi
Tabel Log Analytics Syslog (DigitalGuardianDLPEvent)
Dukungan aturan pengumpulan data DCR transformasi ruang kerja
Didukung oleh Microsoft Corporation

Kueri sampel

10 Klien Teratas (IP Sumber)

DigitalGuardianDLPEvent

| where notempty(SrcIpAddr)

| summarize count() by SrcIpAddr

| top 10 by count_

Instruksi penginstalan vendor

Catatan

Konektor data ini tergantung pada pengurai berdasarkan Fungsi Kusto untuk berfungsi seperti yang diharapkan DigitalGuardianDLPEvent yang disebarkan dengan Solusi Microsoft Sentinel.

  1. Konfigurasikan Digital Guardian untuk meneruskan log melalui Syslog ke server jarak jauh tempat Anda akan menginstal agen.

Ikuti langkah-langkah ini untuk mengonfigurasi Digital Guardian untuk meneruskan log melalui Syslog:

1.1. Masuk ke Konsol Manajemen Digital Guardian.

1.2. Pilih Ekspor>Data Ruang>Kerja Buat Ekspor.

1.3. Dari daftar Sumber Data, pilih Pemberitahuan atau Peristiwa sebagai sumber data.

1.4. Dari daftar Jenis ekspor, pilih Syslog.

1.5. Dari daftar Jenis, pilih UDP atau TCP sebagai protokol transportasi.

1.6. Di bidang Server, ketik alamat IP server Syslog Jarak Jauh Anda.

1.7. Di bidang Port, ketik 514 (atau port lain jika server Syslog Anda dikonfigurasi untuk menggunakan port non-default).

1.8. Dari daftar Tingkat Keparahan, pilih tingkat keparahan.

1.9. Pilih kotak centang Aktif .

1.9. Klik Berikutnya.

1.10. Dari daftar bidang yang tersedia, tambahkan bidang Pemberitahuan atau Peristiwa untuk ekspor data Anda.

1.11. Pilih Kriteria untuk bidang dalam ekspor data Anda dan klik Berikutnya.

1.12. Pilih grup untuk kriteria dan klik Berikutnya.

1.13. Klik Uji Kueri.

1.14. Klik Berikutnya.

1.15. Simpan ekspor data.

  1. Menginstal dan onboard agen untuk Linux atau Windows

Instal agen di Server tempat log akan diteruskan.

Log di server Linux atau Windows dikumpulkan oleh agen Linux atau Windows .

  1. Memeriksa log di Microsoft Azure Sentinel

Buka Analitik Log untuk memeriksa apakah log diterima menggunakan skema Syslog.

CATATAN: Mungkin perlu waktu hingga 15 menit sebelum log baru muncul dalam tabel Syslog.

Langkah berikutnya

Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.