Connettore Forescout per Microsoft Sentinel

Il connettore dati Forescout offre la possibilità di inserire eventi Forescout in Microsoft Sentinel. Per altre informazioni, vedere la documentazione di Forescout.

Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.

Attributi connettore

Attributo connettore	Descrizione
Tabelle Log Analytics	Syslog(ForescoutEvent)
Supporto regole di raccolta dati	Trasformazione area di lavoro DCR
Supportata da:	Microsoft Corporation

Esempi di query

Prime 10 origini

ForescoutEvent

| summarize count() by tostring(SrcIpAddr)

| top 10 by count_

Istruzioni per l’installazione di Vendor

Nota

Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come ForescoutEvent previsto, distribuito con la soluzione Microsoft Sentinel.

Nota

Questo connettore dati è stato sviluppato usando la versione del plug-in Forescout Syslog: v3.6

1. Installare ed eseguire l'onboarding dell'agente per Linux o Windows

Installare l'agente nel server in cui vengono inoltrati i log di Forescout.

I log dal server Forescout distribuito in server Linux o Windows vengono raccolti dagli agenti Linux o Windows.

2. Configurare i log da raccogliere

È possibile configurare le strutture da raccogliere e le rispettive gravità.

1. In Configurazione delle impostazioni avanzate dell'area di lavoro selezionare Dati e quindi Syslog.

2. Selezionare Applica la configurazione seguente alle macchine virtuali e quindi selezionare le strutture e le gravità.

3. Fare clic su Salva.

4. Configurare l'inoltro degli eventi Forescout

Seguire la procedura di configurazione seguente per ottenere i log di Forescout in Microsoft Sentinel.

1. Selezionare un'appliance da configurare.
2. Seguire queste istruzioni per inoltrare avvisi dalla piattaforma Forescout a un server syslog.
3. Configurare le impostazioni nella scheda Trigger Syslog.

Passaggi successivi

Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.