Udostępnij za pośrednictwem

Łącznik forescout dla usługi Microsoft Sentinel

  • Artykuł

Łącznik danych Forescout zapewnia możliwość pozyskiwania zdarzeń forescout do usługi Microsoft Sentinel. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją forescout.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

Atrybuty łącznika

Atrybut łącznika opis
Tabele usługi Log Analytics Syslog(ForescoutEvent)
Obsługa reguł zbierania danych Przekształcanie obszaru roboczego DCR
Obsługiwane przez Microsoft Corporation

Przykłady zapytań

10 najlepszych źródeł

ForescoutEvent

| summarize count() by tostring(SrcIpAddr)

| top 10 by count_

Instrukcje instalacji dostawcy

Uwaga

Ten łącznik danych zależy od analizatora opartego na funkcji Kusto, która działa zgodnie z oczekiwaniami forescoutEvent , która jest wdrażana przy użyciu rozwiązania Microsoft Sentinel.

Uwaga

Ten łącznik danych został opracowany przy użyciu wtyczki Forescout Syslog w wersji 3.6

  1. Instalowanie i dołączanie agenta dla systemu Linux lub Windows

Zainstaluj agenta na serwerze, na którym są przekazywane dzienniki forescout.

Dzienniki z serwera Forescout wdrożonego na serwerach z systemem Linux lub Windows są zbierane przez agentów systemu Linux lub Windows .

  1. Konfigurowanie dzienników do zebrania

Skonfiguruj obiekty, które chcesz zbierać, i ich ważności.

  1. W obszarze Konfiguracja ustawień zaawansowanych obszaru roboczego wybierz pozycję Dane, a następnie Pozycję Syslog.

  2. Wybierz pozycję Zastosuj poniżej konfiguracji do moich maszyn i wybierz obiekty i ważność.

  3. Kliknij przycisk Zapisz.

  4. Konfigurowanie przekazywania zdarzeń forescout

Wykonaj poniższe kroki konfiguracji, aby uzyskać dzienniki forescout w usłudze Microsoft Sentinel.

  1. Wybierz urządzenie do skonfigurowania.
  2. Postępuj zgodnie z tymi instrukcjami , aby przekazać alerty z platformy Forescout do serwera syslog.
  3. Skonfiguruj ustawienia na karcie Wyzwalacze dziennika systemowego.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.