[Disarankan] Forcepoint NGFW melalui konektor AMA untuk Microsoft Azure Sentinel
Konektor Forcepoint NGFW (Next Generation Firewall) memungkinkan Anda mengekspor log Forcepoint NGFW yang ditentukan pengguna secara otomatis ke Microsoft Azure Sentinel secara real time. Ini memperkaya visibilitas ke dalam aktivitas pengguna yang direkam oleh NGFW, memungkinkan korelasi lebih lanjut dengan data dari beban kerja Azure dan umpan lainnya, dan meningkatkan kemampuan pemantauan dengan Buku Kerja di dalam Microsoft Sentinel.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | CommonSecurityLog (ForcePointNGFW) |
| Dukungan aturan pengumpulan data | DCR Agen Azure Monitor |
| Didukung oleh | Comunity |
Kueri sampel
Menampilkan semua tindakan yang dihentikan dari Forcepoint NGFW
CommonSecurityLog
| where DeviceVendor == "Forcepoint"
| where DeviceProduct == "NGFW"
| where DeviceAction == "Terminate"
Tampilkan semua Forcepoint NGFW dengan perilaku kompromi yang dicurigai
CommonSecurityLog
| where DeviceVendor == "Forcepoint"
| where DeviceProduct == "NGFW"
| where Activity contains "compromise"
Perlihatkan bagan yang mengelompokkan semua peristiwa Forcepoint NGFW menurut Jenis aktivitas
CommonSecurityLog
| where DeviceVendor == "Forcepoint"
| where DeviceProduct == "NGFW"
| summarize count=count() by Activity
| render barchart
Prasyarat
Untuk berintegrasi dengan [Recommended] Forcepoint NGFW melalui AMA pastikan Anda memiliki:
- : Untuk mengumpulkan data dari VM non-Azure, mereka harus menginstal dan mengaktifkan Azure Arc. Pelajari lebih lanjut
- : Common Event Format (CEF) melalui AMA dan Syslog melalui konektor data AMA harus diinstal Pelajari lebih lanjut
Instruksi penginstalan vendor
Instal dan konfigurasikan agen Linux untuk mengumpulkan pesan Syslog Common Event Format (CEF) Anda dan teruskan ke Microsoft Sentinel.
Perhatikan bahwa data dari semua wilayah akan disimpan di ruang kerja yang dipilih
- Mengamankan komputer Anda
Pastikan untuk mengonfigurasi keamanan komputer sesuai dengan kebijakan keamanan organisasi Anda
- Panduan penginstalan integrasi Forcepoint
Untuk menyelesaikan penginstalan integrasi produk Forcepoint ini, ikuti panduan yang ditautkan di bawah ini.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk