Konektor Forcepoint DLP untuk Microsoft Azure Sentinel
Konektor Forcepoint DLP (Pencegahan Kehilangan Data) memungkinkan Anda untuk secara otomatis mengekspor data insiden DLP dari Forcepoint DLP ke Microsoft Sentinel secara real time. Ini memperkaya visibilitas ke dalam aktivitas pengguna dan insiden kehilangan data, memungkinkan korelasi lebih lanjut dengan data dari beban kerja Azure dan umpan lainnya, dan meningkatkan kemampuan pemantauan dengan Buku Kerja di dalam Microsoft Azure Sentinel.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | ForcepointDLPEvents_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Comunity |
Kueri sampel
Aturan dipicu dalam tiga hari terakhir
ForcepointDLPEvents_CL
| where TimeGenerated > ago(3d)
| summarize count(RuleName_1_s) by RuleName_1_s, SourceIpV4_s
| render barchart
Aturan yang dipicu dari waktu ke waktu (90 hari)
ForcepointDLPEvents_CL
| where TimeGenerated > ago(90d)
| sort by CreatedAt_t asc nulls last
| summarize count(RuleName_1_s) by CreatedAt_t, RuleName_1_s
| render linechart
Jumlah aturan Tinggi, Sedang, dan Rendah yang dipicu selama 90 hari
ForcepointDLPEvents_CL
| where TimeGenerated > ago(90d)
| sort by CreatedAt_t asc nulls last
| summarize count(Severity_s) by CreatedAt_t, Severity_s
| render barchart
Instruksi penginstalan vendor
Ikuti instruksi langkah demi langkah dalam dokumentasi Forcepoint DLP untuk Microsoft Sentinel untuk mengonfigurasi konektor ini.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.