[Önerilen] Microsoft Sentinel için AMA bağlayıcısı aracılığıyla Broadcom Symantec DLP
Broadcom Symantec Veri Kaybı Önleme (DLP) bağlayıcısı, özel panolar, uyarılar oluşturmak ve araştırmayı geliştirmek için Symantec DLP'nizi Microsoft Sentinel'e kolayca bağlamanızı sağlar. Bu, kuruluşunuzun bilgileri hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | CommonSecurityLog (SymantecDLP) |
| Veri toplama kuralları desteği | Azure İzleyici Aracısı DCR |
| Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
İlk 10 Tetiklenen Etkinlik
SymantecDLP
| summarize count() by Activity
| top 10 by count_
İlk 10 Dosya Adı
SymantecDLP
| summarize count() by FileName
| top 10 by count_
Önkoşullar
AMA aracılığıyla [Önerilen] Broadcom Symantec DLP ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- : Azure olmayan VM'lerden veri toplamak için Azure Arc'ın yüklü ve etkin olması gerekir. Daha fazla bilgi edinin
- : AMA aracılığıyla Ortak Olay Biçimi (CEF) ve AMA veri bağlayıcıları aracılığıyla Syslog yüklenmelidir Daha fazla bilgi edinin
Satıcı yükleme yönergeleri
NOT: Bu veri bağlayıcısı, çözümün bir parçası olarak dağıtılan kusto işlevini temel alan ayrıştırıcının beklendiği gibi çalışmasına bağlıdır. İşlev kodunu Log Analytics'te görüntülemek için Log Analytics/Microsoft Sentinel Günlükleri dikey penceresini açın, İşlevler'e tıklayın ve SymantecDLP diğer adını arayın ve işlev kodunu yükleyin veya buraya tıklayın. Çözümün yüklenmesi/güncelleştirildikten sonra işlevin etkinleştirilmesi genellikle 10-15 dakika sürer.
- Makinenizin güvenliğini sağlama
Makinenin güvenliğini kuruluşunuzun güvenlik ilkesine göre yapılandırdığından emin olun
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.