Connettore Forescout Host Property Monitor per Microsoft Sentinel
Il connettore Forescout Host Property Monitor consente di connettere le proprietà host dalla piattaforma Forescout con Microsoft Sentinel, per visualizzare, creare eventi imprevisti personalizzati e migliorare l'analisi. In questo modo è possibile ottenere maggiori informazioni sulla rete dell'organizzazione e migliorare le funzionalità operative di sicurezza.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | ForescoutHostProperties_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Tecnologie forescout |
Esempi di query
Ottenere 5 voci di proprietà host più recenti
ForescoutHostProperties_CL
| take 5
Prerequisiti
Per eseguire l'integrazione con Forescout Host Property Monitor, assicurarsi di disporre di:
- Requisito del plug-in Forescout: assicurarsi che il plug-in Forescout di Microsoft Sentinel sia in esecuzione nella piattaforma Forescout
Istruzioni per l’installazione di Vendor
Le istruzioni su come configurare il plug-in Forescout di Microsoft Sentinel sono disponibili nel portale della documentazione di Forescout (https://docs.forescout.com/bundle/sentinel-1-0-h)
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.