Forcepoint DLP-összekötő a Microsoft Sentinelhez
A Forcepoint DLP (Data Loss Prevention) összekötővel automatikusan exportálhatja a DLP-incidensadatokat a Forcepoint DLP-ből a Microsoft Sentinelbe valós időben. Ez növeli a felhasználói tevékenységek és az adatvesztési incidensek láthatóságát, lehetővé teszi az Azure-számítási feladatok és egyéb hírcsatornák adataival való további korrelációt, és javítja a Microsoft Sentinel munkafüzeteivel való monitorozási képességet.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | ForcepointDLPEvents_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Közösség |
Példák lekérdezésekre
Az elmúlt három napban aktivált szabályok
ForcepointDLPEvents_CL
| where TimeGenerated > ago(3d)
| summarize count(RuleName_1_s) by RuleName_1_s, SourceIpV4_s
| render barchart
Az idő függvényében aktivált szabályok (90 nap)
ForcepointDLPEvents_CL
| where TimeGenerated > ago(90d)
| sort by CreatedAt_t asc nulls last
| summarize count(RuleName_1_s) by CreatedAt_t, RuleName_1_s
| render linechart
A 90 nap alatt aktivált magas, közepes és alacsony szabályok száma
ForcepointDLPEvents_CL
| where TimeGenerated > ago(90d)
| sort by CreatedAt_t asc nulls last
| summarize count(Severity_s) by CreatedAt_t, Severity_s
| render barchart
Szállító telepítési útmutatója
Az összekötő konfigurálásához kövesse a Microsoft Sentinelhez készült Forcepoint DLP dokumentációjának lépésenkénti utasításait.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.