[Aanbevolen] Forcepoint CSG via AMA-connector voor Microsoft Sentinel
Forcepoint Cloud Security Gateway is een geconvergeerde cloudbeveiligingsservice die zichtbaarheid, controle en bedreigingsbeveiliging biedt voor gebruikers en gegevens, waar ze zich ook bevinden. Ga voor meer informatie naar: https://www.forcepoint.com/product/cloud-security-gateway
Verbinding maken orkenmerken
Verbinding maken orkenmerk | Beschrijving |
---|---|
Log Analytics-tabellen | CommonSecurityLog (Forcepoint CSG) CommonSecurityLog (Forcepoint CSG) |
Ondersteuning voor regels voor gegevensverzameling | Azure Monitor Agent DCR |
Ondersteund door | Community |
Voorbeelden van query's
Top 5 aangevraagde domeinen met de ernst van logboeken gelijk aan 6 (gemiddeld)
CommonSecurityLog
| where TimeGenerated <= ago(0m)
| where DeviceVendor == "Forcepoint CSG"
| where DeviceProduct == "Web"
| where LogSeverity == 6
| where DeviceCustomString2 != ""
| summarize Count=count() by DeviceCustomString2
| top 5 by Count
| render piechart
Top 5 webgebruikers met 'Actie' gelijk aan 'Geblokkeerd'
CommonSecurityLog
| where TimeGenerated <= ago(0m)
| where DeviceVendor == "Forcepoint CSG"
| where DeviceProduct == "Web"
| where Activity == "Blocked"
| where SourceUserID != "Not available"
| summarize Count=count() by SourceUserID
| top 5 by Count
| render piechart
Top 5 afzender-e-mailadressen waarbij spamscore groter is dan 10.0
CommonSecurityLog
| where TimeGenerated <= ago(0m)
| where DeviceVendor == "Forcepoint CSG"
| where DeviceProduct == "Email"
| where DeviceCustomFloatingPoint1 > 10.0
| summarize Count=count() by SourceUserName
| top 5 by Count
| render barchart
Vereisten
Als u wilt integreren met [Aanbevolen] Forcepoint CSG via AMA, moet u ervoor zorgen dat u het volgende hebt:
- : Als u gegevens van niet-Azure-VM's wilt verzamelen, moet Azure Arc zijn geïnstalleerd en ingeschakeld. Meer informatie
- : Common Event Format (CEF) via AMA en Syslog via AMA-gegevensconnectors moet worden geïnstalleerd Voor meer informatie
Installatie-instructies van leverancier
- Uw computer beveiligen
Zorg ervoor dat u de beveiliging van de machine configureert volgens het beveiligingsbeleid van uw organisatie
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.