Microsoft Sentinel için Symantec Tümleşik Siber Savunma Exchange bağlayıcısı
Symantec ICDx bağlayıcısı, panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Symantec güvenlik çözümleri günlüklerinizi Microsoft Sentinel'e kolayca bağlamanızı sağlar. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | SymantecICDx_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
Bağlantı kaynağı ip'lerine göre özetleme
SymantecICDx_CL
| summarize count() by connection_src_ip_s
Tehdit kimliğine göre özetleme
SymantecICDx_CL
| summarize count() by threat_id_d
Satıcı yükleme yönergeleri
Symantec ICDx'i yapılandırma ve bağlama
- ICDx gezinti çubuğunda Yapılandırma'ya tıklayın.
- Yapılandırma ekranının üst kısmında İleticiler'e tıklayın ve Microsoft Sentinel'in (Log Analytics) yanındaki Ekle'ye tıklayın.
- Açılan Microsoft Sentinel (Log Analytics) penceresinde Gelişmiş Göster'e tıklayın. Gelişmiş özellikleri ayarlamak için belgelere bakın.
- İletici için bir ad ayarladığınızdan emin olun ve Azure Hedefi'nin altında şu gerekli alanları ayarlayın:
- Çalışma Alanı Kimliği: Microsoft Sentinel portalı bağlayıcı sayfasından Çalışma Alanı Kimliğini yapıştırın.
- Birincil Anahtar: Microsoft Sentinel portalı bağlayıcı sayfasından Birincil Anahtarı yapıştırın.
- Özel Günlük Adı: Olayları ilettiğiniz Microsoft Azure portalı Log Analytics çalışma alanına özel günlük adını yazın. Varsayılan değer SymantecICDx'tir.
- Kaydet'e tıklayın ve ileticiyi başlatmak için Seçenekler > Diğer'e gidin ve Başlat'a tıklayın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.