[Рекомендуется] Broadcom Symantec DLP через соединитель AMA для Microsoft Sentinel
Соединитель Broadcom Symantec Data Loss Prevention (DLP) позволяет легко подключать Symantec DLP к Microsoft Sentinel, создавать пользовательские панели мониторинга, оповещения и улучшить исследование. Это позволяет получить более подробную информацию о вашей организации, где она перемещается и улучшает возможности операций безопасности.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | CommonSecurityLog (SymantecDLP) |
| Поддержка правил сбора данных | DCR агента Azure Monitor |
| Поддерживается | Корпорация Майкрософт |
Примеры запросов
Первые 10 триггерных действий
SymantecDLP
| summarize count() by Activity
| top 10 by count_
Первые 10 имен файлов
SymantecDLP
| summarize count() by FileName
| top 10 by count_
Необходимые компоненты
Чтобы интегрироваться с [Рекомендуется] Broadcom Symantec DLP через AMA, убедитесь, что у вас есть:
- : для сбора данных из виртуальных машин, отличных от Azure, они должны быть установлены и включены в Azure Arc. Подробнее
- : общий формат событий (CEF) через AMA и Syslog через соединители данных AMA необходимо установить дополнительные сведения
Инструкции по установке поставщика
ПРИМЕЧАНИЕ. Этот соединитель данных зависит от средства синтаксического анализа на основе функции Kusto, которая должна работать должным образом, которая развертывается в рамках решения. Чтобы просмотреть код функции в Log Analytics, откройте колонку Log Analytics/Microsoft Sentinel Logs, щелкните "Функции" и найдите псевдоним SymantecDLP и загрузите код функции или щелкните здесь. Функция обычно занимает 10–15 минут, чтобы активировать после установки или обновления решения.
- Защита компьютера
Обязательно настройте безопасность компьютера в соответствии с политикой безопасности вашей организации.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.