Łącznik monitora właściwości hosta forescout dla usługi Microsoft Sentinel
Łącznik Monitor właściwości hosta forescout umożliwia łączenie właściwości hosta z platformy Forescout za pomocą usługi Microsoft Sentinel w celu wyświetlania, tworzenia zdarzeń niestandardowych i ulepszania badania. Zapewnia to lepszy wgląd w sieć organizacji i zwiększa możliwości operacji zabezpieczeń.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | ForescoutHostProperties_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Technologie forescout |
Przykłady zapytań
Pobieranie 5 najnowszych wpisów właściwości hosta
ForescoutHostProperties_CL
| take 5
Wymagania wstępne
Aby zintegrować z monitorem właściwości hosta forescout, upewnij się, że:
- Wymaganie dotyczące wtyczki forescout: upewnij się, że wtyczka forescout usługi Microsoft Sentinel jest uruchomiona na platformie Forescout
Instrukcje instalacji dostawcy
Instrukcje dotyczące konfigurowania wtyczki forescout usługi Microsoft Sentinel znajdują się w portalu dokumentacji forescout (https://docs.forescout.com/bundle/sentinel-1-0-h)
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.