[Doporučeno] Forcepoint CSG prostřednictvím konektoru AMA pro Microsoft Sentinel
Forcepoint Cloud Security Gateway je sblížená cloudová služba zabezpečení, která poskytuje viditelnost, kontrolu a ochranu před hrozbami pro uživatele a data bez ohledu na to, kde jsou. Další informace najdete tady: https://www.forcepoint.com/product/cloud-security-gateway
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Tabulky Log Analytics | CommonSecurityLog (Forcepoint CSG) CommonSecurityLog (Forcepoint CSG) |
Podpora pravidel shromažďování dat | DcR agenta služby Azure Monitor |
Podporováno | Community |
Ukázky dotazů
Prvních 5 webových požadovaných domén se závažností protokolu rovnající se 6 (střední)
CommonSecurityLog
| where TimeGenerated <= ago(0m)
| where DeviceVendor == "Forcepoint CSG"
| where DeviceProduct == "Web"
| where LogSeverity == 6
| where DeviceCustomString2 != ""
| summarize Count=count() by DeviceCustomString2
| top 5 by Count
| render piechart
Prvních 5 webových uživatelů s akcí rovnou "Blokováno"
CommonSecurityLog
| where TimeGenerated <= ago(0m)
| where DeviceVendor == "Forcepoint CSG"
| where DeviceProduct == "Web"
| where Activity == "Blocked"
| where SourceUserID != "Not available"
| summarize Count=count() by SourceUserID
| top 5 by Count
| render piechart
Prvních 5 e-mailových adres odesílatele, kde je skóre spamu větší než 10,0
CommonSecurityLog
| where TimeGenerated <= ago(0m)
| where DeviceVendor == "Forcepoint CSG"
| where DeviceProduct == "Email"
| where DeviceCustomFloatingPoint1 > 10.0
| summarize Count=count() by SourceUserName
| top 5 by Count
| render barchart
Požadavky
Pokud chcete provést integraci se službou [Doporučeno] Forcepoint CSG přes AMA, ujistěte se, že máte:
- : Pokud chcete shromažďovat data z virtuálních počítačů mimo Azure, musí mít nainstalovanou a povolenou službu Azure Arc. Další informace
- : Common Event Format (CEF) přes AMA a Syslog prostřednictvím datových konektorů AMA musí být nainstalované Další informace
Pokyny k instalaci dodavatele
- Zabezpečení počítače
Nezapomeňte nakonfigurovat zabezpečení počítače podle zásad zabezpečení vaší organizace.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.