Symantec Integrated Cyber Defense Exchange Connector per Microsoft Sentinel

Il connettore Symantec ICDx consente di connettere facilmente i log delle soluzioni di sicurezza Symantec con Microsoft Sentinel, visualizzare i dashboard, creare avvisi personalizzati e migliorare l'analisi. In questo modo è possibile ottenere maggiori informazioni sulla rete dell'organizzazione e migliorare le funzionalità operative di sicurezza.

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

attributi Connessione or

Esempi di query

Riepilogare in base all'indirizzo IP dell'origine connessione

SymantecICDx_CL
         
| summarize count() by connection_src_ip_s

Riepilogare in base all'ID minaccia

SymantecICDx_CL
         
| summarize count() by threat_id_d

Istruzioni di installazione fornitore

Configurare e connettere Symantec ICDx

1. Sulla barra di spostamento ICDx fare clic su Configurazione.
2. Nella parte superiore della schermata Configurazione fare clic su Server d'inoltro e accanto a Microsoft Sentinel (Log Analytics), fare clic su Aggiungi.
3. Nella finestra di Microsoft Sentinel (Log Analytics) visualizzata fare clic su Mostra avanzate. Vedere la documentazione per impostare le funzionalità avanzate.
4. Assicurarsi di impostare un nome per il server d'inoltro e in Destinazione di Azure, impostare questi campi obbligatori:

• ID area di lavoro: incollare l'ID area di lavoro dalla pagina del connettore del portale di Microsoft Sentinel.
• Chiave primaria: incollare la chiave primaria dalla pagina del connettore del portale di Microsoft Sentinel.
• Nome log personalizzato: digitare il nome del log personalizzato nell'area di lavoro Microsoft portale di Azure Log Analytics a cui verranno inoltrati gli eventi. Il valore predefinito è SymantecICDx.

5. Fare clic su Salva e per avviare il server d'inoltro, passare a Opzioni > Altro e fare clic su Avvia.

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.