[Empfohlen] Forcepoint CSG über AMA-Connector für Microsoft Sentinel
Forcepoint Cloud Security Gateway ist ein zusammengeführter Cloudsicherheitsdienst, der Sichtbarkeit, Kontrolle und Bedrohungsschutz für Benutzer und Daten unabhängig davon bereitstellt, wo sie sich befinden. Weitere Informationen finden Sie unter https://www.forcepoint.com/product/cloud-security-gateway.
Connector-Attribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | CommonSecurityLog (Forcepoint CSG) CommonSecurityLog (Forcepoint CSG) |
Unterstützung für Datensammlungsregeln | Azure Monitor-Agent-DCR |
Unterstützt von | Community |
Abfragebeispiele
Top 5 der über das Web angeforderten Domänen mit Protokollschweregrad 6 (Mittel)
CommonSecurityLog
| where TimeGenerated <= ago(0m)
| where DeviceVendor == "Forcepoint CSG"
| where DeviceProduct == "Web"
| where LogSeverity == 6
| where DeviceCustomString2 != ""
| summarize Count=count() by DeviceCustomString2
| top 5 by Count
| render piechart
Top 5 der Webbenutzer, bei denen „Aktion“ den Wert „Blockiert“ aufweist
CommonSecurityLog
| where TimeGenerated <= ago(0m)
| where DeviceVendor == "Forcepoint CSG"
| where DeviceProduct == "Web"
| where Activity == "Blocked"
| where SourceUserID != "Not available"
| summarize Count=count() by SourceUserID
| top 5 by Count
| render piechart
Top 5 der Absender-E-Mail-Adressen, bei denen die Spambewertung über 10,0 liegt
CommonSecurityLog
| where TimeGenerated <= ago(0m)
| where DeviceVendor == "Forcepoint CSG"
| where DeviceProduct == "Email"
| where DeviceCustomFloatingPoint1 > 10.0
| summarize Count=count() by SourceUserName
| top 5 by Count
| render barchart
Voraussetzungen
Zur Integration in [Empfohlen] Forcepoint CSG über AMA stellen Sie Folgendes sicher:
- ****: Damit Daten von Nicht-Azure-VMs gesammelt werden können, muss auf diesen Azure Arc installiert und aktiviert sein. Weitere Informationen
- ****: Common Event Format (CEF) über AMA und Syslog über AMA-Datenconnectors müssen installiert werden. Weitere Informationen
Installationsanweisungen des Anbieters
- Sichern Ihres Computers
Stellen Sie sicher, dass Sie die Sicherheit des Computers gemäß der Sicherheitsrichtlinie Ihrer Organisation konfigurieren.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.