موصل Forescout ل Microsoft Sentinel
يوفر موصل بيانات Forescout القدرة على استيعاب أحداث Forescout في Microsoft Sentinel. راجع وثائق Forescout للحصول على مزيد من المعلومات.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
سمة الموصل | الوصف |
---|---|
جدول (جداول) Log Analytics | Syslog(ForescoutEvent) |
دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أهم 10 مصادر
ForescoutEvent
| summarize count() by tostring(SrcIpAddr)
| top 10 by count_
إرشادات تثبيت المورد
إشعار
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع ForescoutEvent الذي يتم نشره باستخدام حل Microsoft Sentinel.
إشعار
تم تطوير موصل البيانات هذا باستخدام إصدار Forescout Syslog Plugin: v3.6
- تثبيت وإلحاق العامل ل Linux أو Windows
تثبيت العامل على الخادم حيث تتم إعادة توجيه سجلات Forescout.
يتم تجميع السجلات من Forescout Server المنشورة على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .
- تكوين السجلات ليتم جمعها
تكوين المرافق التي تريد جمعها وشدتها.
ضمن workspace advanced settings Configuration، حدد Data ثم Syslog.
حدد تطبيق التكوين أدناه على أجهزتي وحدد المرافق والخطورة.
انقر فوق حفظ.
تكوين إعادة توجيه حدث Forescout
اتبع خطوات التكوين أدناه للحصول على سجلات Forescout في Microsoft Sentinel.
- حدد جهازا لتكوينه.
- اتبع هذه الإرشادات لإعادة توجيه التنبيهات من النظام الأساسي Forescout إلى خادم syslog.
- تكوين الإعدادات في علامة التبويب مشغلات Syslog.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.