Microsoft Sentinel 的 Forescout Host Property Monitor 連接器
Forescout Host Property Monitor 可讓您從 Forescout 平台與 Microsoft Sentinel 連接主機屬性,以檢視、建立自訂事件,以及改善調查。 這可讓您深入了解組織網路,並改善安全性作業功能。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | ForescoutHostProperties_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Forescout Technologies |
查詢範例
取得 5 個最新的主機屬性輸入
ForescoutHostProperties_CL
| take 5
必要條件
若要與 Forescout Host Property Monitor 整合,請確定您有:
- Forescout 外掛程式需求:請確定 Forescout Microsoft Sentinel 外掛程式已在 Forescout 平台上執行
廠商安裝指示
如需如何設定 Forescout Microsoft Sentinel 外掛程式的指示,請參閱 Forescout 文件入口網站 (https://docs.forescout.com/bundle/sentinel-1-0-h)
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。