[Recommandé] Connecteur Forcepoint CSG via AMA pour Microsoft Sentinel

  • Article

Forcepoint Cloud Security Gateway est un service de sécurité cloud convergé qui fournit une visibilité, un contrôle et une protection contre les menaces pour les utilisateurs et les données, où qu’ils se trouvent. Pour plus d’informations, consultez : https://www.forcepoint.com/product/cloud-security-gateway

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics CommonSecurityLog (Forcepoint CSG)
CommonSecurityLog (Forcepoint CSG)
Prise en charge des règles de collecte de données Règles de collecte de données (DCR) de l’Agent Azure Monitor
Pris en charge par Communauté

Exemples de requête

Top 5 des domaines web demandés avec une gravité de journal égale à 6 (moyenne)

CommonSecurityLog

| where TimeGenerated <= ago(0m)

| where DeviceVendor == "Forcepoint CSG"

| where DeviceProduct == "Web"

| where LogSeverity == 6

| where DeviceCustomString2 != ""

| summarize Count=count() by DeviceCustomString2

| top 5 by Count

| render piechart

Top 5 des utilisateurs web avec le paramètre « Action » égal à « Bloqué »

CommonSecurityLog

| where TimeGenerated <= ago(0m)

| where DeviceVendor == "Forcepoint CSG"

| where DeviceProduct == "Web"

| where Activity == "Blocked"

| where SourceUserID != "Not available"

| summarize Count=count() by SourceUserID

| top 5 by Count

| render piechart

Top 5 des adresses e-mail d’expéditeur où le score de courrier indésirable est supérieur à 10,0

CommonSecurityLog

| where TimeGenerated <= ago(0m)

| where DeviceVendor == "Forcepoint CSG"

| where DeviceProduct == "Email"

| where DeviceCustomFloatingPoint1 > 10.0

| summarize Count=count() by SourceUserName

| top 5 by Count

| render barchart

Prérequis

Pour l’intégrer à [Recommandé] Forcepoint CSG via AMA, vérifiez que vous disposez des points suivants :

  • **** : Pour collecter des données à partir de machines virtuelles en dehors d’Azure, Azure Arc doit être installé et activé. En savoir plus
  • ****: les connecteurs de données Common Event Format (CEF) via AMA et Syslog via AMA doivent être installés En savoir plus

Instructions d’installation du fournisseur

  1. Sécuriser votre machine

Veillez à configurer la sécurité de la machine en fonction de la stratégie de sécurité de votre organisation

En savoir plus >.

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.