Connettore Forcepoint DLP per Microsoft Sentinel
Il connettore Forcepoint DLP (Data Loss Prevention) consente di esportare automaticamente i dati degli eventi imprevisti DLP da Forcepoint DLP in Microsoft Sentinel in tempo reale. In questo modo si arricchisce la visibilità delle attività degli utenti e degli eventi imprevisti di perdita dei dati, consente un'ulteriore correlazione con i dati dei carichi di lavoro di Azure e di altri feed e migliora la funzionalità di monitoraggio con cartelle di lavoro all'interno di Microsoft Sentinel.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | ForcepointDLPEvents_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Community |
Esempi di query
Regole attivate negli ultimi tre giorni
ForcepointDLPEvents_CL
| where TimeGenerated > ago(3d)
| summarize count(RuleName_1_s) by RuleName_1_s, SourceIpV4_s
| render barchart
Regole attivate nel tempo (90 giorni)
ForcepointDLPEvents_CL
| where TimeGenerated > ago(90d)
| sort by CreatedAt_t asc nulls last
| summarize count(RuleName_1_s) by CreatedAt_t, RuleName_1_s
| render linechart
Conteggio delle regole High, Medium e Low attivate in più di 90 giorni
ForcepointDLPEvents_CL
| where TimeGenerated > ago(90d)
| sort by CreatedAt_t asc nulls last
| summarize count(Severity_s) by CreatedAt_t, Severity_s
| render barchart
Istruzioni di installazione fornitore
Seguire le istruzioni dettagliate nella documentazione di Forcepoint DLP per Microsoft Sentinel per configurare questo connettore.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.