Connettore Forescout per Microsoft Sentinel
Il connettore dati Forescout offre la possibilità di inserire eventi Forescout in Microsoft Sentinel. Per altre informazioni, vedere la documentazione di Forescout.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | Syslog(ForescoutEvent) |
| Supporto regole di raccolta dati | Trasformazione area di lavoro DCR |
| Supportata da: | Microsoft Corporation |
Esempi di query
Prime 10 origini
ForescoutEvent
| summarize count() by tostring(SrcIpAddr)
| top 10 by count_
Istruzioni per l’installazione di Vendor
Nota
Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come ForescoutEvent previsto, distribuito con la soluzione Microsoft Sentinel.
Nota
Questo connettore dati è stato sviluppato usando la versione del plug-in Forescout Syslog: v3.6
- Installare ed eseguire l'onboarding dell'agente per Linux o Windows
Installare l'agente nel server in cui vengono inoltrati i log di Forescout.
I log dal server Forescout distribuito in server Linux o Windows vengono raccolti dagli agenti Linux o Windows.
- Configurare i log da raccogliere
È possibile configurare le strutture da raccogliere e le rispettive gravità.
In Configurazione delle impostazioni avanzate dell'area di lavoro selezionare Dati e quindi Syslog.
Selezionare Applica la configurazione seguente alle macchine virtuali e quindi selezionare le strutture e le gravità.
Fare clic su Salva.
Configurare l'inoltro degli eventi Forescout
Seguire la procedura di configurazione seguente per ottenere i log di Forescout in Microsoft Sentinel.
- Selezionare un'appliance da configurare.
- Seguire queste istruzioni per inoltrare avvisi dalla piattaforma Forescout a un server syslog.
- Configurare le impostazioni nella scheda Trigger Syslog.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.