[مستحسن] Forcepoint CSG عبر موصل AMA ل Microsoft Sentinel

Forcepoint Cloud Security Gateway هي خدمة أمان سحابية متقاربة توفر الرؤية والتحكم والحماية من التهديدات للمستخدمين والبيانات، أينما كانوا. لمزيد من المعلومات، تفضل بزيارة: https://www.forcepoint.com/product/cloud-security-gateway

سمات الاتصال أو

سمة الموصل	‏‏الوصف
جدول (جداول) Log Analytics	CommonSecurityLog (Forcepoint CSG) CommonSecurityLog (Forcepoint CSG)
دعم قواعد جمع البيانات	Azure Monitor Agent DCR
مدعومة من قبل	Community

عينات الاستعلام

أفضل 5 مجالات مطلوبة على الويب مع خطورة السجل تساوي 6 (متوسطة)

CommonSecurityLog

| where TimeGenerated <= ago(0m)

| where DeviceVendor == "Forcepoint CSG"

| where DeviceProduct == "Web"

| where LogSeverity == 6

| where DeviceCustomString2 != ""

| summarize Count=count() by DeviceCustomString2

| top 5 by Count

| render piechart

أفضل 5 مستخدمي ويب لديهم "إجراء" يساوي "محظور"

CommonSecurityLog

| where TimeGenerated <= ago(0m)

| where DeviceVendor == "Forcepoint CSG"

| where DeviceProduct == "Web"

| where Activity == "Blocked"

| where SourceUserID != "Not available"

| summarize Count=count() by SourceUserID

| top 5 by Count

| render piechart

أفضل 5 عناوين بريد إلكتروني للمرسلين حيث نقاط البريد العشوائي أكبر من 10.0

CommonSecurityLog

| where TimeGenerated <= ago(0m)

| where DeviceVendor == "Forcepoint CSG"

| where DeviceProduct == "Email"

| where DeviceCustomFloatingPoint1 > 10.0

| summarize Count=count() by SourceUserName

| top 5 by Count

| render barchart

المتطلبات الأساسية

للتكامل مع [مستحسن] Forcepoint CSG عبر AMA تأكد من أن لديك:

• : لجمع البيانات من أجهزة ظاهرية غير Azure، يجب أن يكون Azure Arc مثبتا وممكنا. معرفة المزيد
• : يجب تثبيت تنسيق الحدث الشائع (CEF) عبر AMA وSyslog عبر موصلات بيانات AMA معرفة المزيد

إرشادات تثبيت المورد

2. تأمين جهازك

تأكد من تكوين أمان الجهاز وفقا لنهج أمان مؤسستك

اعرف المزيد.>

الخطوات التالية

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.