Forescout-anslutningsprogram för Microsoft Sentinel
Forescout-dataanslutningsappen ger möjlighet att mata in Forescout-händelser i Microsoft Sentinel. Mer information finns i Forescout-dokumentationen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | Syslog(ForescoutEvent) |
| Stöd för regler för datainsamling | DcR för arbetsytetransformering |
| Stöds av | Microsoft Corporation |
Exempel på frågor
De 10 främsta källorna
ForescoutEvent
| summarize count() by tostring(SrcIpAddr)
| top 10 by count_
Installationsanvisningar för leverantör
Kommentar
Den här dataanslutningsappen är beroende av en parser baserad på en Kusto-funktion för att fungera som förväntat ForescoutEvent som distribueras med Microsoft Sentinel-lösningen.
Kommentar
Den här dataanslutningsappen har utvecklats med hjälp av Forescout Syslog Plugin-versionen: v3.6
- Installera och registrera agenten för Linux eller Windows
Installera agenten på servern där Forescout-loggarna vidarebefordras.
Loggar från Forescout Server som distribueras på Linux- eller Windows-servrar samlas in av Linux- eller Windows-agenter.
- Konfigurera loggarna som ska samlas in
Konfigurera de anläggningar som du vill samla in och deras allvarlighetsgrad.
Under Avancerade inställningar för arbetsytan Konfiguration väljer du Data och sedan Syslog.
Välj Använd nedanstående konfiguration på mina datorer och välj de anläggningar och allvarlighetsgraderna.
Klicka på Spara.
Konfigurera vidarebefordran av forescout-händelser
Följ konfigurationsstegen nedan för att hämta Forescout-loggar till Microsoft Sentinel.
- Välj en installation som ska konfigureras.
- Följ dessa instruktioner för att vidarebefordra aviseringar från Forescout-plattformen till en syslog-server.
- Konfigurera inställningarna på fliken Syslog-utlösare.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.