Digital Guardian Data Loss Prevention-anslutningsprogram för Microsoft Sentinel
DLP-dataanslutningsappen (Data Loss Prevention) för Digital Guardian ger möjlighet att mata in DLP-loggar för Digital Guardian i Microsoft Sentinel.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
Anslut ellerattribut | beskrivning |
---|---|
Log Analytics-tabeller | Syslog (DigitalGuardianDLPEvent) |
Stöd för regler för datainsamling | DcR för arbetsytetransformering |
Stöds av | Microsoft Corporation |
Exempel på frågor
De 10 främsta klienterna (käll-IP)
DigitalGuardianDLPEvent
| where notempty(SrcIpAddr)
| summarize count() by SrcIpAddr
| top 10 by count_
Installationsanvisningar för leverantör
Kommentar
Den här dataanslutningsappen är beroende av en parser baserad på en Kusto-funktion för att fungera som förväntat DigitalGuardianDLPEvent som distribueras med Microsoft Sentinel-lösningen.
- Konfigurera Digital Guardian för att vidarebefordra loggar via Syslog till fjärrservern där du installerar agenten.
Följ de här stegen för att konfigurera Digital Guardian för att vidarebefordra loggar via Syslog:
1.1. Logga in på Hanteringskonsolen för Digital Guardian.
1.2. Välj Export av arbetsytedata>>Skapa export.
1.3. I listan Datakällor väljer du Aviseringar eller händelser som datakälla.
1.4. I listan Exporttyp väljer du Syslog.
1.5. I listan Typ väljer du UDP eller TCP som transportprotokoll.
1.6. I fältet Server skriver du IP-adressen för fjärr-Syslog-servern.
1.7. I fältet Port skriver du 514 (eller annan port om syslog-servern har konfigurerats att använda en port som inte är standard).
1.8. I listan Allvarlighetsgrad väljer du en allvarlighetsgrad.
1.9. Markera kryssrutan Är aktiv .
1.9. Klicka på Nästa.
1.10. I listan över tillgängliga fält lägger du till aviserings- eller händelsefält för din dataexport.
1.11. Välj ett villkor för fälten i dataexporten och klicka på Nästa.
1.12. Välj en grupp för villkoret och klicka på Nästa.
1.13. Klicka på Testfråga.
1.14. Klicka på Nästa.
1.15. Spara dataexporten.
- Installera och registrera agenten för Linux eller Windows
Installera agenten på servern som loggarna ska vidarebefordras till.
Loggar på Linux- eller Windows-servrar samlas in av Linux- eller Windows-agenter.
- Kontrollera loggar i Microsoft Sentinel
Öppna Log Analytics för att kontrollera om loggarna tas emot med hjälp av Syslog-schemat.
Obs! Det kan ta upp till 15 minuter innan nya loggar visas i Syslog-tabellen.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.