Conecte productos de Forcepoint a Azure SentinelConnect your Forcepoint products to Azure Sentinel

Importante

El conector de datos de productos de Forcepoint en Azure Sentinel se encuentra actualmente en versión preliminar pública.The Forcepoint products data connector in Azure Sentinel is currently in public preview. Esta característica se ofrece sin contrato de nivel de servicio y no se recomienda para cargas de trabajo de producción.This feature is provided without a service level agreement, and it's not recommended for production workloads. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas.Certain features might not be supported or might have constrained capabilities. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

En este artículo se explica cómo conectar los productos de Forcepoint a Azure Sentinel.This article explains how to connect your Forcepoint products to Azure Sentinel.

Los conectores de datos de Forcepoint permiten conectar Forcepoint Cloud Access Security Broker y los registros de Forcepoint Next Generation Firewall con Azure Sentinel.The Forcepoint data connectors allow you to connect Forcepoint Cloud Access Security Broker and Forcepoint Next Generation Firewall logs with Azure Sentinel. De esta forma es posible exportar registros definidos por el usuario a Azure Sentinel en tiempo real.In this way you can automatically export user-defined logs into Azure Sentinel in real time. El conector proporciona mayor visibilidad de las actividades de los usuarios grabadas por productos de Forcepoint.The connector gives you enriched visibility into user activities recorded by Forcepoint products. También permite una mayor correlación de los datos de las cargas de trabajo de Azure y otras fuentes, y mejora la funcionalidad de supervisión con los libros dentro de Azure Sentinel.It also enables further correlation with data from Azure workloads and other feeds, and improves monitoring capability with Workbooks inside Azure Sentinel.

Nota

Los datos se almacenarán en la ubicación geográfica del área de trabajo en la que Azure Sentinel se ejecute.Data will be stored in the geographic location of the workspace on which you are running Azure Sentinel.

Reenvío de registros de productos de Forcepoint al agente de SyslogForward Forcepoint product logs to the Syslog agent

Configure el producto de Forcepoint para reenviar mensajes de Syslog en formato CEF a su área de trabajo de Azure a través del agente de Syslog.Configure the Forcepoint product to forward Syslog messages in CEF format to your Azure workspace via the Syslog agent.

  1. Configure el producto de Forcepoint para que se integre con Azure Sentinel tal como se describe en la siguientes guías de instalación:Set up the Forcepoint product to Azure Sentinel integration as described in the following installation guides:
  1. Busque CommonSecurityLog para usar el esquema pertinente en Log Analytics cuando el nombre de DeviceVendor contenga "Forcepoint".Search for CommonSecurityLog to use the relevant schema in Log Analytics with DeviceVendor name contains 'Forcepoint'.

  2. Diríjase al PASO 3: Validación de conectividad.Continue to STEP 3: Validate connectivity.

Pasos siguientesNext steps

En este documento, ha aprendido a conectar productos de Forcepoint a Azure Sentinel.In this document, you learned how to connect Forcepoint products to Azure Sentinel. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: