Conector Forescout Host Property Monitor para Microsoft Sentinel
El conector Forescout Host Property Monitor permite conectar propiedades de host desde la plataforma de Forescout con Microsoft Sentinel, para visualizar, crear incidentes personalizados y mejorar la investigación. Esto le ofrece más información sobre la red de su organización y mejora las capacidades de las operaciones de seguridad.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | ForescoutHostProperties_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
Obtener las 5 entradas de propiedad host más recientes
ForescoutHostProperties_CL
| take 5
Requisitos previos
Para realizar la integración de Forescout Host Property Monitor, asegúrese de que tiene lo siguiente:
- Requisito del complemento Forescout: asegúrese de que el complemento Forescout de Microsoft Sentinel se ejecuta en la plataforma de Forescout.
Instrucciones de instalación del proveedor
En el Portal de documentación de Forescout (https://docs.forescout.com/bundle/sentinel-1-0-h) se proporcionan instrucciones sobre cómo configurar el complemento Forescout de Microsoft Sentinel
Pasos siguientes
Para obtener más información, vaya a la solución correspondiente en Azure Marketplace.