Konektor Forescout pro Microsoft Sentinel
Datový konektor Forescout poskytuje možnost ingestovat události Forescout do Služby Microsoft Sentinel. Další informace najdete v dokumentaci k forescoutu.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
Atributy konektoru
| Atribut konektoru | Popis |
|---|---|
| Tabulky Log Analytics | Syslog(ForescoutEvent) |
| Podpora pravidel shromažďování dat | Transformace pracovního prostoru – DCR |
| Podporováno | Microsoft Corporation |
Ukázky dotazů
Prvních 10 zdrojů
ForescoutEvent
| summarize count() by tostring(SrcIpAddr)
| top 10 by count_
Pokyny k instalaci dodavatele
Poznámka:
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání ForescoutEvent , která se nasadí s řešením Microsoft Sentinel.
Poznámka:
Tento datový konektor byl vyvinut pomocí verze modulu plug-in Forescout Syslog: v3.6.
- Instalace a onboarding agenta pro Linux nebo Windows
Nainstalujte agenta na server, kde se předávají protokoly Forescout.
Protokoly z Forescout Serveru nasazeného na serverech s Linuxem nebo Windows shromažďují agenti Linuxu nebo Windows .
- Konfigurace protokolů, které se mají shromažďovat
Nakonfigurujte zařízení, která chcete shromažďovat, a jejich závažnosti.
V části Konfigurace upřesňujícího nastavení pracovního prostoru vyberte Data a potom Syslog.
Na moje počítače vyberte Použít následující konfiguraci a vyberte zařízení a závažnosti.
Klikněte na Uložit.
Konfigurace předávání událostí Forescout
Pokud chcete získat protokoly Forescout do Služby Microsoft Sentinel, postupujte podle následujících kroků konfigurace.
- Vyberte zařízení, které chcete konfigurovat.
- Podle těchto pokynů předáte upozornění z platformy Forescout na server syslog.
- Nakonfigurujte nastavení na kartě Triggery syslogu.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.