Microsoft Sentinel için Symantec Tümleşik Siber Savunma Exchange bağlayıcısı
Symantec ICDx bağlayıcısı, panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Symantec güvenlik çözümleri günlüklerinizi Microsoft Sentinel ile kolayca bağlamanıza olanak tanır. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.
Bağlayıcı öznitelikleri
Bağlayıcı özniteliği | Description |
---|---|
Log Analytics tabloları | SymantecICDx_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
Bağlantı kaynağı ip'lerine göre özetleme
SymantecICDx_CL
| summarize count() by connection_src_ip_s
Tehdit kimliğine göre özetleme
SymantecICDx_CL
| summarize count() by threat_id_d
Satıcı yükleme yönergeleri
Symantec ICDx'i yapılandırma ve bağlama
- ICDx gezinti çubuğunda Yapılandırma'ya tıklayın.
- Yapılandırma ekranının üst kısmında İleticiler'e tıklayın ve Microsoft Sentinel'in (Log Analytics) yanındaki Ekle'ye tıklayın.
- Açılan Microsoft Sentinel (Log Analytics) penceresinde Gelişmiş Göster'e tıklayın. Gelişmiş özellikleri ayarlamak için belgelere bakın.
- İletici için bir ad ayarladığınızdan ve Azure Hedefi'nin altında şu gerekli alanları ayarladığınızdan emin olun:
- Çalışma Alanı Kimliği: Microsoft Sentinel portalı bağlayıcı sayfasından Çalışma Alanı Kimliğini yapıştırın.
- Birincil Anahtar: Birincil Anahtarı Microsoft Sentinel portalı bağlayıcı sayfasından yapıştırın.
- Özel Günlük Adı: Olayları ilettiğiniz Microsoft Azure portal Log Analytics çalışma alanına özel günlük adını yazın. Varsayılan değer SymantecICDx'tir.
- Kaydet'e tıklayın ve ileticiyi başlatmak için Seçenekler > Diğer'e gidin ve Başlat'a tıklayın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.