Partilhar via


Conector Forescout para Microsoft Sentinel

O conector de dados Forescout fornece a capacidade de ingerir eventos Forescout no Microsoft Sentinel. Consulte a documentação do Forescout para obter mais informações.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics Syslog(ForescoutEvent)
Suporte a regras de coleta de dados Transformar DCR no espaço de trabalho
Apoiado por Corporação Microsoft

Exemplos de consulta

Top 10 Fontes

ForescoutEvent

| summarize count() by tostring(SrcIpAddr)

| top 10 by count_

Instruções de instalação do fornecedor

Nota

Esse conector de dados depende de um analisador baseado em uma função Kusto para funcionar como esperado ForescoutEvent que é implantado com a solução Microsoft Sentinel.

Nota

Este conector de dados foi desenvolvido usando Forescout Syslog Plugin versão: v3.6

  1. Instalar e integrar o agente para Linux ou Windows

Instale o agente no servidor para onde os logs do Forescout são encaminhados.

Os logs do Forescout Server implantados em servidores Linux ou Windows são coletados por agentes Linux ou Windows .

  1. Configurar os logs a serem coletados

Configure as instalações que deseja coletar e suas gravidades.

  1. Em Configurações avançadas do espaço de trabalho Configuração, selecione Dados e, em seguida, Syslog.

  2. Selecione Aplicar configuração abaixo às minhas máquinas e selecione as instalações e gravidades.

  3. Clique em Guardar.

  4. Configurar o encaminhamento de eventos Forescout

Siga as etapas de configuração abaixo para obter os logs do Forescout no Microsoft Sentinel.

  1. Selecione um dispositivo para configurar.
  2. Siga estas instruções para encaminhar alertas da plataforma Forescout para um servidor syslog.
  3. Configure as configurações na guia Syslog Triggers.

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.