Conector do Monitor de Propriedade de Host Forescout para Microsoft Sentinel
O conector Forescout Host Property Monitor permite conectar propriedades de host da plataforma Forescout com o Microsoft Sentinel, para visualizar, criar incidentes personalizados e melhorar a investigação. Isso lhe dá mais informações sobre a rede da sua organização e melhora seus recursos de operação de segurança.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | ForescoutHostProperties_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Tecnologias Forescout |
Exemplos de consulta
Obtenha as 5 últimas entradas de propriedade de anfitrião
ForescoutHostProperties_CL
| take 5
Pré-requisitos
Para integrar com o Forescout Host Property Monitor, certifique-se de:
- Requisito do plug-in Forescout: Certifique-se de que o plug-in Forescout Microsoft Sentinel está sendo executado na plataforma Forescout
Instruções de instalação do fornecedor
Instruções sobre como configurar o plug-in Forescout Microsoft Sentinel são fornecidas no Portal de Documentação Forescout (https://docs.forescout.com/bundle/sentinel-1-0-h)
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.