[Recommandé] Connecteur Forcepoint CSG via AMA pour Microsoft Sentinel
Forcepoint Cloud Security Gateway est un service de sécurité cloud convergé qui fournit une visibilité, un contrôle et une protection contre les menaces pour les utilisateurs et les données, où qu’ils se trouvent. Pour plus d’informations, consultez : https://www.forcepoint.com/product/cloud-security-gateway
Attributs du connecteur
Attribut du connecteur | Description |
---|---|
Table(s) Log Analytics | CommonSecurityLog (Forcepoint CSG) CommonSecurityLog (Forcepoint CSG) |
Prise en charge des règles de collecte de données | Règles de collecte de données (DCR) de l’Agent Azure Monitor |
Pris en charge par | Communauté |
Exemples de requête
Top 5 des domaines web demandés avec une gravité de journal égale à 6 (moyenne)
CommonSecurityLog
| where TimeGenerated <= ago(0m)
| where DeviceVendor == "Forcepoint CSG"
| where DeviceProduct == "Web"
| where LogSeverity == 6
| where DeviceCustomString2 != ""
| summarize Count=count() by DeviceCustomString2
| top 5 by Count
| render piechart
Top 5 des utilisateurs web avec le paramètre « Action » égal à « Bloqué »
CommonSecurityLog
| where TimeGenerated <= ago(0m)
| where DeviceVendor == "Forcepoint CSG"
| where DeviceProduct == "Web"
| where Activity == "Blocked"
| where SourceUserID != "Not available"
| summarize Count=count() by SourceUserID
| top 5 by Count
| render piechart
Top 5 des adresses e-mail d’expéditeur où le score de courrier indésirable est supérieur à 10,0
CommonSecurityLog
| where TimeGenerated <= ago(0m)
| where DeviceVendor == "Forcepoint CSG"
| where DeviceProduct == "Email"
| where DeviceCustomFloatingPoint1 > 10.0
| summarize Count=count() by SourceUserName
| top 5 by Count
| render barchart
Prérequis
Pour l’intégrer à [Recommandé] Forcepoint CSG via AMA, vérifiez que vous disposez des points suivants :
- **** : Pour collecter des données à partir de machines virtuelles en dehors d’Azure, Azure Arc doit être installé et activé. En savoir plus
- ****: les connecteurs de données Common Event Format (CEF) via AMA et Syslog via AMA doivent être installés En savoir plus
Instructions d’installation du fournisseur
- Sécuriser votre machine
Veillez à configurer la sécurité de la machine en fonction de la stratégie de sécurité de votre organisation
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.