次の方法で共有


Microsoft Sentinel 用 Forcepoint DLP コネクタ

Forcepoint DLP (データ損失防止) コネクタを使用すると、Microsoft Sentinel に Forcepoint DLP から DLP インシデント データをリアルタイムで自動的にエクスポートできます。 これにより、ユーザー アクティビティとデータ損失インシデントの可視性が強化され、Azure ワークロードやその他のフィードからのデータの関連付けが向上し、Microsoft Sentinel 内のブックでの監視機能が向上します。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル ForcepointDLPEvents_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの コミュニティ

クエリのサンプル

過去 3 日間にトリガーされたルール

ForcepointDLPEvents_CL

| where TimeGenerated > ago(3d)

| summarize count(RuleName_1_s) by RuleName_1_s, SourceIpV4_s

| render barchart

期間内 (90 日) にトリガーされたルール

ForcepointDLPEvents_CL

| where TimeGenerated > ago(90d)

| sort by CreatedAt_t asc nulls last

| summarize count(RuleName_1_s)  by  CreatedAt_t, RuleName_1_s

| render linechart

90 日間でトリガーされた高、中、低のルールの数

ForcepointDLPEvents_CL

| where TimeGenerated > ago(90d)

| sort by CreatedAt_t asc nulls last

| summarize count(Severity_s)  by  CreatedAt_t, Severity_s

| render barchart

ベンダーのインストール手順

このコネクタを構成するには、Forcepoint の Microsoft Sentinel 用の DLP ドキュメントの詳細な手順に従ってください。

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。