Conector Forescout para Microsoft Sentinel
O conector de dados Forescout fornece a capacidade de ingerir eventos Forescout no Microsoft Sentinel. Consulte a documentação do Forescout para obter mais informações.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Syslog(ForescoutEvent) |
| Suporte a regras de coleta de dados | Transformar DCR no espaço de trabalho |
| Apoiado por | Corporação Microsoft |
Exemplos de consulta
Top 10 Fontes
ForescoutEvent
| summarize count() by tostring(SrcIpAddr)
| top 10 by count_
Instruções de instalação do fornecedor
Nota
Esse conector de dados depende de um analisador baseado em uma função Kusto para funcionar como esperado ForescoutEvent que é implantado com a solução Microsoft Sentinel.
Nota
Este conector de dados foi desenvolvido usando Forescout Syslog Plugin versão: v3.6
- Instalar e integrar o agente para Linux ou Windows
Instale o agente no servidor para onde os logs do Forescout são encaminhados.
Os logs do Forescout Server implantados em servidores Linux ou Windows são coletados por agentes Linux ou Windows .
- Configurar os logs a serem coletados
Configure as instalações que deseja coletar e suas gravidades.
Em Configurações avançadas do espaço de trabalho Configuração, selecione Dados e, em seguida, Syslog.
Selecione Aplicar configuração abaixo às minhas máquinas e selecione as instalações e gravidades.
Clique em Guardar.
Configurar o encaminhamento de eventos Forescout
Siga as etapas de configuração abaixo para obter os logs do Forescout no Microsoft Sentinel.
- Selecione um dispositivo para configurar.
- Siga estas instruções para encaminhar alertas da plataforma Forescout para um servidor syslog.
- Configure as configurações na guia Syslog Triggers.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.