Conector do Forescout Host Property Monitor para Microsoft Sentinel
O conector do Forescout Host Property Monitor permite que você conecte as propriedades do host da plataforma Forescout com o Microsoft Sentinel, para ver e criar incidentes personalizados e aprimorar a investigação. Isso proporciona mais insights sobre a rede da organização e aprimora as funcionalidades de operação de segurança.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | ForescoutHostProperties_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
Obter as cinco entradas de propriedade de host mais recentes
ForescoutHostProperties_CL
| take 5
Pré-requisitos
Para fazer a integração ao Forescout Host Property Monitor, verifique se você tem:
- Requisito de plug-in do Forescout: verifique se o plug-in do Microsoft Sentinel do Forescout está em execução na plataforma Forescout
Instruções de instalação do fornecedor
Instruções de como configurar o plug-in do Microsoft Sentinel do Forescout são fornecidas no Portal de Documentação do Forescout (https://docs.forescout.com/bundle/sentinel-1-0-h)
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.