Connettore DLP forcepoint per Microsoft Sentinel
Il connettore Forcepoint DLP (Prevenzione perdita dati) consente di esportare automaticamente i dati degli eventi imprevisti DLP da Forcepoint DLP in Microsoft Sentinel in tempo reale. Questo migliora la visibilità sulle attività utente e sugli eventi imprevisti per la perdita di dati, consente una ulteriore correlazione con i dati dei carichi di lavoro di Azure e altri feed e migliora la funzionalità di monitoraggio con cartelle di lavoro all'interno di Microsoft Sentinel.
Attributi del connettore
| Attributo del connettore | Descrizione |
|---|---|
| Tabelle log Analytics | ForcepointDLPEvents_CL |
| Supporto delle regole di raccolta dati | Attualmente non supportato |
| Supportato da | Community |
Esempi di query
Regole attivate negli ultimi tre giorni
ForcepointDLPEvents_CL
| where TimeGenerated > ago(3d)
| summarize count(RuleName_1_s) by RuleName_1_s, SourceIpV4_s
| render barchart
Regole attivate nel tempo (90 giorni)
ForcepointDLPEvents_CL
| where TimeGenerated > ago(90d)
| sort by CreatedAt_t asc nulls last
| summarize count(RuleName_1_s) by CreatedAt_t, RuleName_1_s
| render linechart
Conteggio delle regole High, Medium e Low attivate oltre 90 giorni
ForcepointDLPEvents_CL
| where TimeGenerated > ago(90d)
| sort by CreatedAt_t asc nulls last
| summarize count(Severity_s) by CreatedAt_t, Severity_s
| render barchart
Istruzioni per l'installazione del fornitore
Seguire le istruzioni dettagliate nella documentazione di Forcepoint DLP per Microsoft Sentinel per configurare questo connettore.
Passaggi successivi
Per altre informazioni, passare alla soluzione correlata nel Azure Marketplace.