次の方法で共有


Microsoft Sentinel 用 Forescout コネクタ

Forescout データ コネクタは、Forescout のイベントを Microsoft Sentinel に取り込む機能を提供します。 詳しくは、Forescout のドキュメントをご覧ください。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル Syslog(ForescoutEvent)
データ収集ルールのサポート ワークスペース変換 DCR
サポートしているもの Microsoft Corporation

クエリのサンプル

上位 10 件のソース

ForescoutEvent

| summarize count() by tostring(SrcIpAddr)

| top 10 by count_

ベンダーのインストール手順

注意

このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている ForescoutEvent) を利用して期待どおりに動作します。

注意

このデータ コネクタは、Forescout Syslog プラグイン バージョン v3.6 を使って開発されました

  1. Linux または Windows 用エージェントをインストールおよびオンボードする

エージェントを、Forescout のログが転送されるサーバーにインストールします。

Linux または Windows サーバー上にデプロイされた Forescout サーバーからのログは、Linux または Windows エージェントによって収集されます。

  1. 収集するログを構成する

収集するファシリティとその重要度を構成します。

  1. ワークスペースの詳細設定の [構成] で、[データ] を選択し、[Syslog] を選択します。

  2. [下の構成をコンピューターに適用する] を選択し、ファシリティと重要度を選択します。

  3. [保存] をクリックします。

  4. Forescout イベントの転送を構成する

次の構成手順に従って、Forescout のログを Microsoft Sentinel に取り込みます。

  1. 構成するアプライアンスを選びます。
  2. Forescout プラットフォームから Syslog サーバーにアラートを転送するには、こちらの手順のようにします
  3. [Syslog Triggers] (Syslog トリガー) タブで設定を構成します

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。