Connettore Forescout Host Property Monitor per Microsoft Sentinel

Articolo
04/29/2024

Il connettore Forescout Host Property Monitor consente di connettere le proprietà host dalla piattaforma Forescout con Microsoft Sentinel, per visualizzare, creare eventi imprevisti personalizzati e migliorare l'analisi. In questo modo è possibile ottenere maggiori informazioni sulla rete dell'organizzazione e migliorare le funzionalità operative di sicurezza.

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

attributi Connessione or

Attributo Connessione or	Descrizione
Tabelle di Log Analytics	ForescoutHostProperties_CL
Supporto delle regole di raccolta dati	Non è al momento supportato
Supportata da:	Tecnologie forescout

Esempi di query

Ottenere 5 voci di proprietà host più recenti

ForescoutHostProperties_CL 
| take 5

Prerequisiti

Per eseguire l'integrazione con Forescout Host Property Monitor, assicurarsi di disporre di:

Requisito del plug-in Forescout: assicurarsi che il plug-in Forescout di Microsoft Sentinel sia in esecuzione nella piattaforma Forescout

Istruzioni di installazione fornitore

Le istruzioni su come configurare il plug-in Forescout di Microsoft Sentinel sono disponibili nel portale della documentazione di Forescout (https://docs.forescout.com/bundle/sentinel-1-0-h)

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.