Forescout Host Property Monitor-Connector für Microsoft Sentinel
Mit dem Forescout Host Property Monitor-Connector können Sie Hosteigenschaften von der Forescout-Plattform mit Microsoft Sentinel verbinden, um benutzerdefinierte Incidents anzuzeigen und zu erstellen und Untersuchungen zu verbessern. So erhalten Sie einen besseren Einblick in das Netzwerk Ihrer Organisation und können Ihre Sicherheitsprozesse verbessern.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | ForescoutHostProperties_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Forescout Technologies |
Abfragebeispiele
Abrufen der 5 neuesten Hosteigenschafteneinträge
ForescoutHostProperties_CL
| take 5
Voraussetzungen
Stellen Sie für die Integration in Forescout Host Property Monitor sicher, dass Folgendes vorhanden ist:
- Forescout-Plug-In-Anforderung: Stellen Sie sicher, dass das Forescout Microsoft Sentinel-Plug-In auf der Forescout-Plattform ausgeführt wird.
Installationsanweisungen des Anbieters
Anweisungen zum Konfigurieren des Forescout Microsoft Sentinel-Plug-Ins finden Sie im Forescout-Dokumentationsportal (https://docs.forescout.com/bundle/sentinel-1-0-h)
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.