Digital Guardian Data Loss Prevention-anslutningsprogram för Microsoft Sentinel

  • Artikel

DLP-dataanslutningsappen (Data Loss Prevention) för Digital Guardian ger möjlighet att mata in DLP-loggar för Digital Guardian i Microsoft Sentinel.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslut ellerattribut

Anslut ellerattribut beskrivning
Log Analytics-tabeller Syslog (DigitalGuardianDLPEvent)
Stöd för regler för datainsamling DcR för arbetsytetransformering
Stöds av Microsoft Corporation

Exempel på frågor

De 10 främsta klienterna (käll-IP)

DigitalGuardianDLPEvent

| where notempty(SrcIpAddr)

| summarize count() by SrcIpAddr

| top 10 by count_

Installationsanvisningar för leverantör

Kommentar

Den här dataanslutningsappen är beroende av en parser baserad på en Kusto-funktion för att fungera som förväntat DigitalGuardianDLPEvent som distribueras med Microsoft Sentinel-lösningen.

  1. Konfigurera Digital Guardian för att vidarebefordra loggar via Syslog till fjärrservern där du installerar agenten.

Följ de här stegen för att konfigurera Digital Guardian för att vidarebefordra loggar via Syslog:

1.1. Logga in på Hanteringskonsolen för Digital Guardian.

1.2. Välj Export av arbetsytedata>>Skapa export.

1.3. I listan Datakällor väljer du Aviseringar eller händelser som datakälla.

1.4. I listan Exporttyp väljer du Syslog.

1.5. I listan Typ väljer du UDP eller TCP som transportprotokoll.

1.6. I fältet Server skriver du IP-adressen för fjärr-Syslog-servern.

1.7. I fältet Port skriver du 514 (eller annan port om syslog-servern har konfigurerats att använda en port som inte är standard).

1.8. I listan Allvarlighetsgrad väljer du en allvarlighetsgrad.

1.9. Markera kryssrutan Är aktiv .

1.9. Klicka på Nästa.

1.10. I listan över tillgängliga fält lägger du till aviserings- eller händelsefält för din dataexport.

1.11. Välj ett villkor för fälten i dataexporten och klicka på Nästa.

1.12. Välj en grupp för villkoret och klicka på Nästa.

1.13. Klicka på Testfråga.

1.14. Klicka på Nästa.

1.15. Spara dataexporten.

  1. Installera och registrera agenten för Linux eller Windows

Installera agenten på servern som loggarna ska vidarebefordras till.

Loggar på Linux- eller Windows-servrar samlas in av Linux- eller Windows-agenter.

  1. Kontrollera loggar i Microsoft Sentinel

Öppna Log Analytics för att kontrollera om loggarna tas emot med hjälp av Syslog-schemat.

Obs! Det kan ta upp till 15 minuter innan nya loggar visas i Syslog-tabellen.

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.