Forescout-connector voor Microsoft Sentinel

  • Artikel

De Forescout-gegevensconnector biedt de mogelijkheid om Forescout-gebeurtenissen op te nemen in Microsoft Sentinel. Raadpleeg de Documentatie van Forescout voor meer informatie.

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Verbinding maken orkenmerken

Verbinding maken orkenmerk Beschrijving
Log Analytics-tabellen Syslog(ForescoutEvent)
Ondersteuning voor regels voor gegevensverzameling DCR voor werkruimtetransformatie
Ondersteund door Microsoft Corporation

Voorbeelden van query's

Top 10 bronnen

ForescoutEvent

| summarize count() by tostring(SrcIpAddr)

| top 10 by count_

Installatie-instructies van leverancier

Notitie

Deze gegevensconnector is afhankelijk van een parser op basis van een Kusto-functie die werkt zoals verwacht ForescoutEvent dat is geïmplementeerd met de Microsoft Sentinel-oplossing.

Notitie

Deze gegevensconnector is ontwikkeld met de versie van de invoegtoepassing Forescout Syslog: v3.6

  1. De agent voor Linux of Windows installeren en onboarden

Installeer de agent op de server waarop de Forescout-logboeken worden doorgestuurd.

Logboeken van Forescout Server die zijn geïmplementeerd op Linux- of Windows-servers worden verzameld door Linux- of Windows-agents.

  1. De logboeken configureren die moeten worden verzameld

Configureer de faciliteiten die u wilt verzamelen en de bijbehorende ernst.

  1. Selecteergegevens en vervolgens Syslog onder Geavanceerde instellingen voor werkruimteconfiguratie.

  2. Selecteer Onderstaande configuratie toepassen op mijn machines en selecteer de faciliteiten en ernst.

  3. Klik op Opslaan.

  4. Forescout event forwarding configureren

Volg de onderstaande configuratiestappen om Forescout-logboeken op te halen in Microsoft Sentinel.

  1. Selecteer een apparaat dat u wilt configureren.
  2. Volg deze instructies om waarschuwingen van het Forescout-platform door te sturen naar een syslog-server.
  3. Configureer de instellingen op het tabblad Syslog-triggers.

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.