Conector Forcepoint DLP para Microsoft Sentinel
O conector Forcepoint DLP (Data Loss Prevention) permite exportar automaticamente dados de incidentes DLP do Forcepoint DLP para o Microsoft Sentinel em tempo real. Isso enriquece a visibilidade das atividades do usuário e incidentes de perda de dados, permite uma correlação adicional com dados de cargas de trabalho do Azure e outros feeds e melhora a capacidade de monitoramento com pastas de trabalho dentro do Microsoft Sentinel.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | ForcepointDLPEvents_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Community |
Exemplos de consulta
Regras acionadas nos últimos três dias
ForcepointDLPEvents_CL
| where TimeGenerated > ago(3d)
| summarize count(RuleName_1_s) by RuleName_1_s, SourceIpV4_s
| render barchart
Regras acionadas ao longo do tempo (90 dias)
ForcepointDLPEvents_CL
| where TimeGenerated > ago(90d)
| sort by CreatedAt_t asc nulls last
| summarize count(RuleName_1_s) by CreatedAt_t, RuleName_1_s
| render linechart
Contagem de regras Altas, Médias e Baixas acionadas ao longo de 90 dias
ForcepointDLPEvents_CL
| where TimeGenerated > ago(90d)
| sort by CreatedAt_t asc nulls last
| summarize count(Severity_s) by CreatedAt_t, Severity_s
| render barchart
Instruções de instalação do fornecedor
Siga as instruções passo a passo na documentação do Forcepoint DLP para o Microsoft Sentinel para configurar esse conector.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.