Symantec DLP(Data Loss Prevention)

Symantec DLP (Data Loss Protection) DSM for IBM QRadar 는 syslog를 사용하여 Symantec DLP 어플라이언스에서 이벤트를 채택합니다.

QRadar를 구성하기 전에 Symantec DLP에서 응답 규칙을 구성해야 합니다. 응답 규칙을 사용하면 데이터 유실 정책 위반이 발생할 때 Symantec DLP 어플라이언스가 QRadar 에 syslog 이벤트를 전달할 수 있습니다. Symantec DLP를 통합하려면 QRadar에 대해 두 개의 프로토콜 응답 규칙 (SMTP및 None of SMTP) 을 작성해야 합니다. 이러한 프로토콜 응답 규칙은 인시던트가 트리거되면 syslog를 사용하여 이벤트 정보를 전달하는 조치를 작성합니다.

QRadar를 사용하여 Symantec DLP를 구성하려면 다음 단계를 수행하십시오.

1. SMTP 응답 규칙을 작성하십시오.
2. None of SMTP 응답 규칙을 작성하십시오.
3. QRadar에서 로그 소스를 구성하십시오.
4. QRadar에서 Symantec DLP 이벤트를 맵핑하십시오.