你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

适用于 Microsoft Sentinel 的 Symantec Integrated Cyber Defense Exchange 连接器

Symantec ICDx 连接器可让你轻松地将 Symantec 安全解决方案日志与 Microsoft Sentinel 连接,以查看仪表板、创建自定义警报,并改进调查。 这样,用户就可以更深入地了解组织的网络并改善安全操作功能。

这是自动生成的内容。 有关更改,请联系解决方案提供商。

连接器属性

连接器属性 说明
Log Analytics 表 SymantecICDx_CL
数据收集规则支持 目前不支持
支持的服务 Microsoft Corporation

查询示例

按连接源 IP 汇总

SymantecICDx_CL
         
| summarize count() by connection_src_ip_s

按威胁 ID 汇总

SymantecICDx_CL
         
| summarize count() by threat_id_d

供应商安装说明

配置并连接 Symantec ICDx

  1. 单击 ICDx 导航栏中的“配置”。
  2. 在“配置”屏幕顶部,单击“转发器”,然后在“Microsoft Sentinel (Log Analytics)”旁边单击“添加”。
  3. 在打开的“Microsoft Sentinel (Log Analytics)”窗口中,单击“显示高级选项”。 请参阅文档以设置高级功能
  4. 请确保为转发器设置名称,并在“Azure 目标”下设置以下必填字段:
  • 工作区 ID:粘贴 Microsoft Sentinel 门户连接器页中的“工作区 ID”。
  • 主密钥:粘贴 Microsoft Sentinel 门户连接器页中的“主密钥”。
  • 自定义日志名称:在要将事件转发到的 Microsoft Azure 门户 Log Analytics 工作区中键入自定义日志名称。 默认为 SymantecICDx。
  1. 单击“保存”。若要启动转发器,请转到“选项”>“更多”,然后单击“启动”。

后续步骤

有关详细信息,请转到 Azure 市场中的相关解决方案