Microsoft Sentinel 用 Symantec Integrated Cyber Defense Exchange コネクタ
Symantec ICDx コネクタを使用すると、Microsoft Sentinel に Symantec セキュリティ ソリューションのログを簡単に接続でき、ダッシュボードの表示、カスタム アラートの作成、調査の改善を行うことができます。 これにより、組織のネットワークに関するより詳しい分析情報が得られ、セキュリティ運用機能が向上します。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | SymantecICDx_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
接続ソース IP ごとに集計
SymantecICDx_CL
| summarize count() by connection_src_ip_s
脅威 ID ごとに集計
SymantecICDx_CL
| summarize count() by threat_id_d
ベンダーのインストール手順
Symantec ICDx の構成および接続
- あるいは、ICDx ナビゲーション バーで [構成] をクリックします。
- [構成] 画面の上部にある [フォワーダー] をクリックし、[Microsoft Sentinel (Log Analytics)] の横にある [追加] をクリックします。
- 開いた [Microsoft Azure Sentinel (Log Analytics)] ウィンドウで、[詳細設定の表示] をクリックします。 高度な機能を設定するには、ドキュメントを参照してください。
- フォワーダーの名前を設定し、[Azure Destination] (Azure の宛先) で次の必須フィールドを設定します。
- ワークスペース ID: Microsoft Sentinel ポータルのコネクタ ページからワークスペース ID を貼り付けます。
- 主キー: Microsoft Sentinel ポータルのコネクタ ページから主キーを貼り付けます。
- カスタム ログの名前:イベントの転送先とする Microsoft Azure portal Log Analytics ワークスペースにカスタム ログの名前を入力します。 既定値は SymantecICDx です。
- [保存] をクリックしてフォワーダーを起動し、[オプション] > [その他] に移動して [開始] をクリックします。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。