Compartilhar via

Conector do Forescout para Microsoft Sentinel

  • Artigo

O conector de dados do Forescout oferece a funcionalidade de ingerir eventos do Forescout no Microsoft Sentinel. Confira a documentação do Forescout para saber mais.

Esse é conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics Syslog(ForescoutEvent)
Suporte às regras de coleta de dados DCR de transformação do espaço de trabalho
Com suporte por Microsoft Corporation

Exemplos de consulta

10 Principais Fontes

ForescoutEvent

| summarize count() by tostring(SrcIpAddr)

| top 10 by count_

Instruções de instalação do fornecedor

Observação

Esse conector de dados depende de um analisador baseado em uma função Kusto para funcionar como esperado, ForescoutEvent, que é implantada com a solução Microsoft Sentinel.

Observação

Esse conector de dados foi desenvolvido usando a versão do plug-in do Syslog do Forescout: v3.6

  1. Instalar e integrar o agente para Linux ou Windows

Instale o agente no servidor para o qual os logs do Forescout serão encaminhados.

Os logs do Forescout Server implantados em servidores Linux ou Windows são coletados por agentes do Linux ou do Windows.

  1. Configurar os logs a serem coletados

Configurar as facilidades que você deseja coletar e os respectivo níveis de gravidades.

  1. Nas definições da Configuração avançada do workspace, selecione Dados e, em seguida, Syslog.

  2. Selecione Aplicar a configuração abaixo às minhas máquinas e selecione as facilidades e níveis de gravidade.

  3. Clique em Salvar.

  4. Configurar o encaminhamento de eventos do Forescout

Siga as etapas de configuração abaixo para enviar os logs do Forescout ao Microsoft Sentinel.

  1. Selecione um dispositivo a ser configurado.
  2. Siga estas instruções para encaminhar alertas da plataforma Forescout para um servidor syslog.
  3. Defina as configurações na guia Gatilhos do Syslog.

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.