Microsoft Sentinel 用 Forescout Host Property Monitor コネクタ
Forescout Host Property Monitor コネクタを使うと、Forescout プラットフォームのホスト プロパティを Microsoft Sentinel と接続して、カスタム インシデントの表示と作成や、調査の改善を行うことができます。 これにより、組織のネットワークに関するより詳細な分析情報が得られ、セキュリティ運用機能が向上します。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | ForescoutHostProperties_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Forescout Technologies |
クエリのサンプル
最新のホスト プロパティ エントリを 5 つ取得する
ForescoutHostProperties_CL
| take 5
前提条件
Forescout Host Property Monitor と統合するには、次のものがあることを確認します。
- Forescout プラグインの要件: Forescout Microsoft Sentinel プラグインが Forescout プラットフォームで実行されていることを確認してください
ベンダーのインストール手順
Forescout Microsoft Sentinel プラグインを構成する方法については、Forescout ドキュメント ポータル (https://docs.forescout.com/bundle/sentinel-1-0-h) をご覧ください
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。