Conector do Forescout para Microsoft Sentinel
O conector de dados do Forescout oferece a funcionalidade de ingerir eventos do Forescout no Microsoft Sentinel. Confira a documentação do Forescout para saber mais.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Syslog(ForescoutEvent) |
| Suporte às regras de coleta de dados | DCR de transformação do espaço de trabalho |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
10 Principais Fontes
ForescoutEvent
| summarize count() by tostring(SrcIpAddr)
| top 10 by count_
Instruções de instalação do fornecedor
Observação
Esse conector de dados depende de um analisador baseado em uma função Kusto para funcionar como esperado, ForescoutEvent, que é implantada com a solução Microsoft Sentinel.
Observação
Esse conector de dados foi desenvolvido usando a versão do plug-in do Syslog do Forescout: v3.6
- Instalar e integrar o agente para Linux ou Windows
Instale o agente no servidor para o qual os logs do Forescout serão encaminhados.
Os logs do Forescout Server implantados em servidores Linux ou Windows são coletados por agentes do Linux ou do Windows.
- Configurar os logs a serem coletados
Configurar as facilidades que você deseja coletar e os respectivo níveis de gravidades.
Nas definições da Configuração avançada do workspace, selecione Dados e, em seguida, Syslog.
Selecione Aplicar a configuração abaixo às minhas máquinas e selecione as facilidades e níveis de gravidade.
Clique em Salvar.
Configurar o encaminhamento de eventos do Forescout
Siga as etapas de configuração abaixo para enviar os logs do Forescout ao Microsoft Sentinel.
- Selecione um dispositivo a ser configurado.
- Siga estas instruções para encaminhar alertas da plataforma Forescout para um servidor syslog.
- Defina as configurações na guia Gatilhos do Syslog.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.