Share via

[Aanbevolen] Forcepoint CSG via AMA-connector voor Microsoft Sentinel

  • Artikel

Forcepoint Cloud Security Gateway is een geconvergeerde cloudbeveiligingsservice die zichtbaarheid, controle en bedreigingsbeveiliging biedt voor gebruikers en gegevens, waar ze zich ook bevinden. Ga voor meer informatie naar: https://www.forcepoint.com/product/cloud-security-gateway

Verbinding maken orkenmerken

Verbinding maken orkenmerk Beschrijving
Log Analytics-tabellen CommonSecurityLog (Forcepoint CSG)
CommonSecurityLog (Forcepoint CSG)
Ondersteuning voor regels voor gegevensverzameling Azure Monitor Agent DCR
Ondersteund door Community

Voorbeelden van query's

Top 5 aangevraagde domeinen met de ernst van logboeken gelijk aan 6 (gemiddeld)

CommonSecurityLog

| where TimeGenerated <= ago(0m)

| where DeviceVendor == "Forcepoint CSG"

| where DeviceProduct == "Web"

| where LogSeverity == 6

| where DeviceCustomString2 != ""

| summarize Count=count() by DeviceCustomString2

| top 5 by Count

| render piechart

Top 5 webgebruikers met 'Actie' gelijk aan 'Geblokkeerd'

CommonSecurityLog

| where TimeGenerated <= ago(0m)

| where DeviceVendor == "Forcepoint CSG"

| where DeviceProduct == "Web"

| where Activity == "Blocked"

| where SourceUserID != "Not available"

| summarize Count=count() by SourceUserID

| top 5 by Count

| render piechart

Top 5 afzender-e-mailadressen waarbij spamscore groter is dan 10.0

CommonSecurityLog

| where TimeGenerated <= ago(0m)

| where DeviceVendor == "Forcepoint CSG"

| where DeviceProduct == "Email"

| where DeviceCustomFloatingPoint1 > 10.0

| summarize Count=count() by SourceUserName

| top 5 by Count

| render barchart

Vereisten

Als u wilt integreren met [Aanbevolen] Forcepoint CSG via AMA, moet u ervoor zorgen dat u het volgende hebt:

  • : Als u gegevens van niet-Azure-VM's wilt verzamelen, moet Azure Arc zijn geïnstalleerd en ingeschakeld. Meer informatie
  • : Common Event Format (CEF) via AMA en Syslog via AMA-gegevensconnectors moet worden geïnstalleerd Voor meer informatie

Installatie-instructies van leverancier

  1. Uw computer beveiligen

Zorg ervoor dat u de beveiliging van de machine configureert volgens het beveiligingsbeleid van uw organisatie

Meer informatie.>

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.