[Recomendado] Forcepoint CSG por meio do conector do AMA para Microsoft Sentinel

  • Artigo

O Cloud Security Gateway é um serviço de segurança de nuvem convergente que fornece visibilidade, controle e proteção contra ameaças a usuários e dados, onde quer que eles estejam. Para obter mais informações, acesse: https://www.forcepoint.com/product/cloud-security-gateway

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics CommonSecurityLog (Forcepoint CSG)
CommonSecurityLog (Forcepoint CSG)
Suporte às regras de coleta de dados DCR do Agente do Azure Monitor
Com suporte por Comunidade

Exemplos de consulta

Cinco principais domínios solicitados na Web com severidade de log igual a 6 (média)

CommonSecurityLog

| where TimeGenerated <= ago(0m)

| where DeviceVendor == "Forcepoint CSG"

| where DeviceProduct == "Web"

| where LogSeverity == 6

| where DeviceCustomString2 != ""

| summarize Count=count() by DeviceCustomString2

| top 5 by Count

| render piechart

Cinco principais usuários da Web com 'Ação' igual a 'Bloqueado'

CommonSecurityLog

| where TimeGenerated <= ago(0m)

| where DeviceVendor == "Forcepoint CSG"

| where DeviceProduct == "Web"

| where Activity == "Blocked"

| where SourceUserID != "Not available"

| summarize Count=count() by SourceUserID

| top 5 by Count

| render piechart

Cinco principais endereços de email de remetente em que a pontuação de spam é maior que 10,0

CommonSecurityLog

| where TimeGenerated <= ago(0m)

| where DeviceVendor == "Forcepoint CSG"

| where DeviceProduct == "Email"

| where DeviceCustomFloatingPoint1 > 10.0

| summarize Count=count() by SourceUserName

| top 5 by Count

| render barchart

Pré-requisitos

Para integrar com o Forcepoint CSG [Recomendado] por meio do AMA, verifique se você tem:

  • ****: para coletar dados de VMs que não são do Azure, elas precisam ter o Azure Arc instalado e habilitado. Saiba mais
  • ****: o CEF (Formato Comum de Evento) por meio do AMA e o Syslog por meio de conectores de dados do AMA devem ser instalados. Saiba mais

Instruções de instalação do fornecedor

  1. Proteja seu computador

Certifique-se de configurar a segurança do computador de acordo com a política de segurança da sua organização

Saiba mais >.

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.