Microsoft Sentinel 的 Forcepoint DLP 連接器
Forcepoint DLP (資料外泄防護) 連接器可讓您即時將 DLP 事件數據從 Forcepoint DLP 自動導出至 Microsoft Sentinel。 這會豐富用戶活動和數據遺失事件的可見度,讓 Azure 工作負載和其他摘要的數據進一步相互關聯,並改善 Microsoft Sentinel 內活頁簿的監視功能。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | ForcepointDLPEvents_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Community |
查詢範例
過去三天觸發的規則
ForcepointDLPEvents_CL
| where TimeGenerated > ago(3d)
| summarize count(RuleName_1_s) by RuleName_1_s, SourceIpV4_s
| render barchart
經過一段時間觸發的規則 (90 天)
ForcepointDLPEvents_CL
| where TimeGenerated > ago(90d)
| sort by CreatedAt_t asc nulls last
| summarize count(RuleName_1_s) by CreatedAt_t, RuleName_1_s
| render linechart
超過90天觸發的高、中和低規則計數
ForcepointDLPEvents_CL
| where TimeGenerated > ago(90d)
| sort by CreatedAt_t asc nulls last
| summarize count(Severity_s) by CreatedAt_t, Severity_s
| render barchart
廠商安裝指示
依照適用於 Microsoft Sentinel 的 Forcepoint DLP 檔中的逐步指示來設定此連接器。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。