Conector Forcepoint DLP para Microsoft Sentinel
El conector Forcepoint DLP (Prevención de pérdida de datos) permite exportar automáticamente datos de incidentes DLP de Forcepoint DLP a Microsoft Sentinel en tiempo real. Como consecuencia, aumenta la visibilidad sobre las actividades de los usuarios y los incidentes de pérdida de datos, permite una mayor correlación con los datos de las cargas de trabajo de Azure y otras fuentes, y mejora la capacidad de supervisión con los libros en Microsoft Sentinel.
Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | ForcepointDLPEvents_CL |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Comunidad |
Ejemplos de consultas
Reglas desencadenadas en los últimos tres días
ForcepointDLPEvents_CL
| where TimeGenerated > ago(3d)
| summarize count(RuleName_1_s) by RuleName_1_s, SourceIpV4_s
| render barchart
Reglas desencadenadas a lo largo del tiempo (90 días)
ForcepointDLPEvents_CL
| where TimeGenerated > ago(90d)
| sort by CreatedAt_t asc nulls last
| summarize count(RuleName_1_s) by CreatedAt_t, RuleName_1_s
| render linechart
Recuento de reglas altas, medias y bajas desencadenadas durante 90 días
ForcepointDLPEvents_CL
| where TimeGenerated > ago(90d)
| sort by CreatedAt_t asc nulls last
| summarize count(Severity_s) by CreatedAt_t, Severity_s
| render barchart
Instrucciones de instalación del proveedor
Siga las instrucciones paso a paso de la documentación de Forcepoint DLP para Microsoft Sentinel para configurar este conector.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.