Connecteur Forescout Host Property Monitor pour Microsoft Sentinel
Le connecteur Forescout Host Property Monitor vous permet de connecter les propriétés de l’hôte à partir de la plateforme Forescout à Microsoft Sentinel, afin d’afficher, de créer des incidents personnalisés et d’améliorer l’investigation. Cela vous donne plus d’informations sur le réseau de votre organisation et améliore vos capacités d’opération de sécurité.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | ForescoutHostProperties_CL |
| Support des Règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Microsoft Corporation |
Exemples de requête
Obtenir les 5 dernières entrées de propriété d’hôte
ForescoutHostProperties_CL
| take 5
Prérequis
Pour intégrer Forescout Host Property Monitor, vérifiez que vous avez :
- Conditions requises pour le plug-in Forescout : assurez-vous que le plug-in Microsoft Sentinel Forescout s’exécute sur la plateforme Forescout
Instructions d’installation du fournisseur
Des instructions sur la configuration du plug-in Forescout Microsoft Sentinel sont fournies sur le portail de documentation Forescout (https://docs.forescout.com/bundle/sentinel-1-0-h)
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.