Соединитель монитора свойств узла Forescout для Microsoft Sentinel
Соединитель монитора свойств узла Forescout позволяет подключать свойства узла из платформы Forescout с помощью Microsoft Sentinel, просматривать, создавать пользовательские инциденты и улучшать исследование. Это дает более подробную информацию о сети организации и улучшает возможности операций безопасности.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | ForescoutHostProperties_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Технологии Forescout |
Примеры запросов
Получение 5 последних записей свойств узла
ForescoutHostProperties_CL
| take 5
Необходимые компоненты
Чтобы интегрироваться с Монитором свойств узла Forescout, убедитесь, что у вас есть:
- Требование подключаемого модуля Forescout: убедитесь, что подключаемый модуль Forescout Microsoft Sentinel запущен на платформе Forescout
Инструкции по установке поставщика
Инструкции по настройке подключаемого модуля Forescout Microsoft Sentinel предоставляются на портале документации Forescout (https://docs.forescout.com/bundle/sentinel-1-0-h)
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.