Conector do Symantec Integrated Cyber Defense Exchange para Microsoft Sentinel
O conector do Symantec ICDx permite que você conecte com facilidade todos os logs da solução de segurança da Symantec ao Microsoft Sentinel para ver painéis, criar alertas personalizados e aprimorar a investigação. Isso proporciona mais insights sobre a rede da sua organização e aprimora as funcionalidades de operação de segurança.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | SymantecICDx_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
Resumir por IP de origem da conexão
SymantecICDx_CL
| summarize count() by connection_src_ip_s
Resumir por ID de ameaça
SymantecICDx_CL
| summarize count() by threat_id_d
Instruções de instalação do fornecedor
Configurar e conectar o Symantec ICDx
- Na barra de navegação do ICDx, clique em Configuração.
- Na parte superior da tela Configuração, clique em Encaminhadores e, ao lado do Microsoft Sentinel (Log Analytics), clique em Adicionar.
- Na janela Microsoft Sentinel (Log Analytics) que é aberta, clique em Mostrar Avançado. Confira a documentação para definir recursos avançados.
- Defina um nome para o encaminhador e, em Destino do Azure, defina estes campos necessários:
- ID do workspace: cole a ID do workspace na página do conector do portal do Microsoft Sentinel.
- Chave primária: cole a chave primária na página do conector do portal do Microsoft Sentinel.
- Nome do Log Personalizado: digite o nome do log personalizado no workspace do Log Analytics no portal do Microsoft Azure para o qual você encaminhará os eventos. O padrão é SymantecICDx.
- Clique em Salvar e, para iniciar o encaminhador, acesse Opções > Mais e clique em Iniciar.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.