Microsoft Sentinel 的 Forcepoint DLP 連接器
Forcepoint DLP (資料遺失防護) 連接器可讓您即時將 DLP 事件資料從 Forcepoint DLP 自動匯出至 Microsoft Sentinel。 這會豐富使用者活動和資料遺失事件的可見性,使其能與來自 Azure 工作負載和其他摘要的資料進一步相互關聯,並透過 Microsoft Sentinel 內的活頁簿改善監視功能。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | ForcepointDLPEvents_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Community |
查詢範例
過去三天內觸發的規則
ForcepointDLPEvents_CL
| where TimeGenerated > ago(3d)
| summarize count(RuleName_1_s) by RuleName_1_s, SourceIpV4_s
| render barchart
一段時間內觸發的規則 (90 天)
ForcepointDLPEvents_CL
| where TimeGenerated > ago(90d)
| sort by CreatedAt_t asc nulls last
| summarize count(RuleName_1_s) by CreatedAt_t, RuleName_1_s
| render linechart
90 天所觸發的高、中、低規則計數
ForcepointDLPEvents_CL
| where TimeGenerated > ago(90d)
| sort by CreatedAt_t asc nulls last
| summarize count(Severity_s) by CreatedAt_t, Severity_s
| render barchart
廠商安裝指示
遵循適用於 Microsoft Sentinel 的 Forcepoint DLP 文件 (英文) 中的逐步指示以設定此連接器。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。