Connettore Forescout Host Property Monitor per Microsoft Sentinel
Il connettore Forescout Host Property Monitor consente di connettere le proprietà host dalla piattaforma Forescout con Microsoft Sentinel, per visualizzare, creare eventi imprevisti personalizzati e migliorare l'analisi. In questo modo è possibile ottenere maggiori informazioni sulla rete dell'organizzazione e migliorare le funzionalità operative di sicurezza.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | ForescoutHostProperties_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Tecnologie forescout |
Esempi di query
Ottenere 5 voci di proprietà host più recenti
ForescoutHostProperties_CL
| take 5
Prerequisiti
Per eseguire l'integrazione con Forescout Host Property Monitor, assicurarsi di disporre di:
- Requisito del plug-in Forescout: assicurarsi che il plug-in Forescout di Microsoft Sentinel sia in esecuzione nella piattaforma Forescout
Istruzioni di installazione fornitore
Le istruzioni su come configurare il plug-in Forescout di Microsoft Sentinel sono disponibili nel portale della documentazione di Forescout (https://docs.forescout.com/bundle/sentinel-1-0-h)
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.