Lire en anglais

Partager via

Connecteur Forcepoint DLP pour Microsoft Sentinel

  • Article

Le connecteur Forcepoint DLP (protection contre la perte de données) vous permet d’exporter automatiquement et en temps réel les données d’incident DLP de Forcepoint DLP vers Microsoft Sentinel. Cette fonctionnalité enrichit la visibilité des activités des utilisateurs et des incidents de perte de données, permet une corrélation supplémentaire avec les données des charges de travail Azure et d’autres flux, et améliore la capacité de supervision avec les Classeurs dans Microsoft Sentinel.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics ForcepointDLPEvents_CL
Prise en charge des règles de collecte de données Non prise en charge pour le moment
Pris en charge par Communauté

Exemples de requête

Règles déclenchées au cours des trois derniers jours

Kusto 
ForcepointDLPEvents_CL

| where TimeGenerated > ago(3d)

| summarize count(RuleName_1_s) by RuleName_1_s, SourceIpV4_s

| render barchart

Règles déclenchées au fil du temps (90 jours)

Kusto 
ForcepointDLPEvents_CL

| where TimeGenerated > ago(90d)

| sort by CreatedAt_t asc nulls last

| summarize count(RuleName_1_s)  by  CreatedAt_t, RuleName_1_s

| render linechart

Nombre de règles élevées, moyennes et basses déclenchées durant 90 jours

Kusto 
ForcepointDLPEvents_CL

| where TimeGenerated > ago(90d)

| sort by CreatedAt_t asc nulls last

| summarize count(Severity_s)  by  CreatedAt_t, Severity_s

| render barchart

Instructions d’installation du fournisseur

Suivez les instructions détaillées de la documentation Forcepoint DLP pour Microsoft Sentinel afin de configurer ce connecteur.

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.