Partilhar via

[Preterido] Forcepoint CSG via conector AMA para Microsoft Sentinel

  • Artigo

Importante

A coleta de logs de muitos dispositivos e dispositivos agora é suportada pelo Common Event Format (CEF) via AMA, Syslog via AMA ou Custom Logs via conector de dados AMA no Microsoft Sentinel. Para obter mais informações, veja Localizar o conector de dados do Microsoft Sentinel.

O Forcepoint Cloud Security Gateway é um serviço de segurança convergente na nuvem que fornece visibilidade, controle e proteção contra ameaças para usuários e dados, onde quer que estejam. Para mais informações, consultar: https://www.forcepoint.com/product/cloud-security-gateway

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics CommonSecurityLog (Forcepoint CSG)
CommonSecurityLog (Forcepoint CSG)
Suporte a regras de coleta de dados Transformar DCR no espaço de trabalho
Apoiado por Community

Exemplos de consulta

Top 5 Domínios solicitados na Web com severidade de log igual a 6 (Média)

CommonSecurityLog

| where TimeGenerated <= ago(0m)

| where DeviceVendor == "Forcepoint CSG"

| where DeviceProduct == "Web"

| where LogSeverity == 6

| where DeviceCustomString2 != ""

| summarize Count=count() by DeviceCustomString2

| top 5 by Count

| render piechart

Top 5 Web Users com 'Ação' igual a 'Bloqueado'

CommonSecurityLog

| where TimeGenerated <= ago(0m)

| where DeviceVendor == "Forcepoint CSG"

| where DeviceProduct == "Web"

| where Activity == "Blocked"

| where SourceUserID != "Not available"

| summarize Count=count() by SourceUserID

| top 5 by Count

| render piechart

Top 5 endereços de e-mail do remetente onde a pontuação de spam maior que 10,0

CommonSecurityLog

| where TimeGenerated <= ago(0m)

| where DeviceVendor == "Forcepoint CSG"

| where DeviceProduct == "Email"

| where DeviceCustomFloatingPoint1 > 10.0

| summarize Count=count() by SourceUserName

| top 5 by Count

| render barchart

Pré-requisitos

Para integrar com o Forcepoint CSG [Preterido] via AMA, certifique-se de ter:

  • : Para coletar dados de VMs que não sejam do Azure, elas devem ter o Azure Arc instalado e habilitado. Mais informações
  • : Common Event Format (CEF) via AMA e Syslog via AMA conectores de dados devem ser instalados Saiba mais

Instruções de instalação do fornecedor

  1. Proteja a sua máquina

Certifique-se de configurar a segurança da máquina de acordo com a política de segurança da sua organização

Mais informações.>

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.