你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Microsoft Sentinel 的 Symantec Integrated Cyber Defense Exchange 连接器
Symantec ICDx 连接器可让你轻松地将 Symantec 安全解决方案日志与 Microsoft Sentinel 连接,以查看仪表板、创建自定义警报,并改进调查。 这样,用户就可以更深入地了解组织的网络并改善安全操作功能。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | SymantecICDx_CL |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Microsoft Corporation |
查询示例
按连接源 IP 汇总
SymantecICDx_CL
| summarize count() by connection_src_ip_s
按威胁 ID 汇总
SymantecICDx_CL
| summarize count() by threat_id_d
供应商安装说明
配置并连接 Symantec ICDx
- 单击 ICDx 导航栏中的“配置”。
- 在“配置”屏幕顶部,单击“转发器”,然后在“Microsoft Sentinel (Log Analytics)”旁边单击“添加”。
- 在打开的“Microsoft Sentinel (Log Analytics)”窗口中,单击“显示高级选项”。 请参阅文档以设置高级功能。
- 请确保为转发器设置名称,并在“Azure 目标”下设置以下必填字段:
- 工作区 ID:粘贴 Microsoft Sentinel 门户连接器页中的“工作区 ID”。
- 主密钥:粘贴 Microsoft Sentinel 门户连接器页中的“主密钥”。
- 自定义日志名称:在要将事件转发到的 Microsoft Azure 门户 Log Analytics 工作区中键入自定义日志名称。 默认为 SymantecICDx。
- 单击“保存”。若要启动转发器,请转到“选项”>“更多”,然后单击“启动”。
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。