[推奨] Microsoft Sentinel 用 AMA コネクタ経由 Braodcom Symantec DLP
Broadcom Symantec Data Loss Prevention (DLP) コネクタを使うと、Symantec DLP と Microsoft Sentinel を簡単に接続して、カスタム ダッシュボードやアラートを作成し、調査を改善することができます。 これにより、組織の情報、その情報の経路をより詳しく分析でき、セキュリティ運用機能が改善されます。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | CommonSecurityLog (SymantecDLP) |
| データ収集ルールのサポート | Azure Monitor エージェントの DCR |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
上位 10 個のトリガーされたアクティビティ
SymantecDLP
| summarize count() by Activity
| top 10 by count_
上位 10 個のファイル名
SymantecDLP
| summarize count() by FileName
| top 10 by count_
前提条件
[推奨] AMA 経由 Broadcom Symantec DLP と統合するには、次の機能があることを確認します。
- ****: Azure 以外の VM からデータを収集するには、Azure Arc をインストールして有効にする必要があります。 詳細情報
- ****: Common Event Format (CEF) via AMA と Syslog via AMA の各データ コネクタをインストールする必要があります。詳細情報
ベンダーのインストール手順
注: このデータ コネクタは、ソリューションの一部としてデプロイされている Kusto 関数に基づくパーサーを利用して正常に動作します。 Log Analytics で関数コードを表示するには、Log Analytics/Microsoft Sentinel ログ ブレードを開き、関数 をクリックしてエイリアス SymantecDLP を検索し、関数コードを読み込むか、ここをクリックします。 この関数は、通常、ソリューションのインストール/更新後にアクティブ化されるまでに 10 から 15 分かかります。
- コンピューターをセキュリティで保護する
必ず、組織のセキュリティ ポリシーに従ってコンピューターのセキュリティを構成してください
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。