Connettore Forcepoint DLP per Microsoft Sentinel

Il connettore Forcepoint DLP (Data Loss Prevention) consente di esportare automaticamente i dati degli eventi imprevisti DLP da Forcepoint DLP in Microsoft Sentinel in tempo reale. In questo modo si arricchisce la visibilità delle attività degli utenti e degli eventi imprevisti di perdita dei dati, consente un'ulteriore correlazione con i dati dei carichi di lavoro di Azure e di altri feed e migliora la funzionalità di monitoraggio con cartelle di lavoro all'interno di Microsoft Sentinel.

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

attributi Connessione or

Attributo Connessione or	Descrizione
Tabelle di Log Analytics	ForcepointDLPEvents_CL
Supporto delle regole di raccolta dati	Non è al momento supportato
Supportata da:	Community

Esempi di query

Regole attivate negli ultimi tre giorni

ForcepointDLPEvents_CL

| where TimeGenerated > ago(3d)

| summarize count(RuleName_1_s) by RuleName_1_s, SourceIpV4_s

| render barchart

Regole attivate nel tempo (90 giorni)

ForcepointDLPEvents_CL

| where TimeGenerated > ago(90d)

| sort by CreatedAt_t asc nulls last

| summarize count(RuleName_1_s)  by  CreatedAt_t, RuleName_1_s

| render linechart

Conteggio delle regole High, Medium e Low attivate in più di 90 giorni

ForcepointDLPEvents_CL

| where TimeGenerated > ago(90d)

| sort by CreatedAt_t asc nulls last

| summarize count(Severity_s)  by  CreatedAt_t, Severity_s

| render barchart

Istruzioni di installazione fornitore

Seguire le istruzioni dettagliate nella documentazione di Forcepoint DLP per Microsoft Sentinel per configurare questo connettore.

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.