Microsoft Sentinel 用 Forcepoint DLP コネクタ
Forcepoint DLP (データ損失防止) コネクタを使用すると、Microsoft Sentinel に Forcepoint DLP から DLP インシデント データをリアルタイムで自動的にエクスポートできます。 これにより、ユーザー アクティビティとデータ損失インシデントの可視性が強化され、Azure ワークロードやその他のフィードからのデータの関連付けが向上し、Microsoft Sentinel 内のブックでの監視機能が向上します。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | ForcepointDLPEvents_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | コミュニティ |
クエリのサンプル
過去 3 日間にトリガーされたルール
ForcepointDLPEvents_CL
| where TimeGenerated > ago(3d)
| summarize count(RuleName_1_s) by RuleName_1_s, SourceIpV4_s
| render barchart
期間内 (90 日) にトリガーされたルール
ForcepointDLPEvents_CL
| where TimeGenerated > ago(90d)
| sort by CreatedAt_t asc nulls last
| summarize count(RuleName_1_s) by CreatedAt_t, RuleName_1_s
| render linechart
90 日間でトリガーされた高、中、低のルールの数
ForcepointDLPEvents_CL
| where TimeGenerated > ago(90d)
| sort by CreatedAt_t asc nulls last
| summarize count(Severity_s) by CreatedAt_t, Severity_s
| render barchart
ベンダーのインストール手順
このコネクタを構成するには、Forcepoint の Microsoft Sentinel 用の DLP ドキュメントの詳細な手順に従ってください。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。