Microsoft Sentinel 用 Forescout コネクタ
Forescout データ コネクタは、Forescout のイベントを Microsoft Sentinel に取り込む機能を提供します。 詳しくは、Forescout のドキュメントをご覧ください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | Syslog(ForescoutEvent) |
| データ収集ルールのサポート | ワークスペース変換 DCR |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
上位 10 件のソース
ForescoutEvent
| summarize count() by tostring(SrcIpAddr)
| top 10 by count_
ベンダーのインストール手順
注意
このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている ForescoutEvent) を利用して期待どおりに動作します。
注意
このデータ コネクタは、Forescout Syslog プラグイン バージョン v3.6 を使って開発されました
- Linux または Windows 用エージェントをインストールおよびオンボードする
エージェントを、Forescout のログが転送されるサーバーにインストールします。
Linux または Windows サーバー上にデプロイされた Forescout サーバーからのログは、Linux または Windows エージェントによって収集されます。
- 収集するログを構成する
収集するファシリティとその重要度を構成します。
ワークスペースの詳細設定の [構成] で、[データ] を選択し、[Syslog] を選択します。
[下の構成をコンピューターに適用する] を選択し、ファシリティと重要度を選択します。
[保存] をクリックします。
Forescout イベントの転送を構成する
次の構成手順に従って、Forescout のログを Microsoft Sentinel に取り込みます。
- 構成するアプライアンスを選びます。
- Forescout プラットフォームから Syslog サーバーにアラートを転送するには、こちらの手順のようにします。
- [Syslog Triggers] (Syslog トリガー) タブで設定を構成します。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。