Symantec Integrated Cyber Defense Exchange-anslutningsprogram för Microsoft Sentinel
Med Symantec ICDx-anslutningsappen kan du enkelt ansluta loggarna för Symantec-säkerhetslösningar till Microsoft Sentinel, visa instrumentpaneler, skapa anpassade aviseringar och förbättra undersökningen. Detta ger dig mer insikt i organisationens nätverk och förbättrar dina säkerhetsåtgärdsfunktioner.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | SymantecICDx_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Microsoft Corporation |
Exempel på frågor
Sammanfatta efter ip-adress för anslutningskälla
SymantecICDx_CL
| summarize count() by connection_src_ip_s
Sammanfatta efter hot-ID
SymantecICDx_CL
| summarize count() by threat_id_d
Installationsanvisningar för leverantör
Konfigurera och ansluta Symantec ICDx
- Klicka på Konfiguration i ICDx-navigeringsfältet.
- Längst upp på konfigurationsskärmen klickar du på Vidarebefordrare och bredvid Microsoft Sentinel (Log Analytics) klickar du på Lägg till.
- I fönstret Microsoft Sentinel (Log Analytics) som öppnas klickar du på Visa avancerat. Se dokumentationen för att ange avancerade funktioner.
- Se till att du anger ett namn för vidarebefordraren och ange följande obligatoriska fält under Azure Destination:
- Arbetsyte-ID: Klistra in arbetsyte-ID:t från microsoft Sentinel-portalens anslutningssida.
- Primärnyckel: Klistra in primärnyckeln från microsoft Sentinel-portalens anslutningssida.
- Anpassat loggnamn: Ange det anpassade loggnamnet i Log Analytics-arbetsytan i Microsoft Azure-portalen som du ska vidarebefordra händelser till. Standardvärdet är SymantecICDx.
- Klicka på Spara och starta vidarebefordraren genom att gå till Alternativ > mer och klicka på Start.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.