Microsoft Sentinel için Forescout bağlayıcısı
Forescout veri bağlayıcısı, Forescout olaylarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için Forescout belgelerine bakın .
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Description |
|---|---|
| Log Analytics tabloları | Syslog(ForescoutEvent) |
| Veri toplama kuralları desteği | Çalışma alanı dönüştürme DCR |
| Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
İlk 10 Kaynak
ForescoutEvent
| summarize count() by tostring(SrcIpAddr)
| top 10 by count_
Satıcı yükleme yönergeleri
Not
Bu veri bağlayıcısı, Microsoft Sentinel Çözümü ile dağıtılan ForescoutEvent'in beklendiği gibi çalışması için Kusto İşlevini temel alan bir ayrıştırıcıya bağlıdır.
Not
Bu veri bağlayıcısı Forescout Syslog Eklentisi sürümü kullanılarak geliştirilmiştir: v3.6
- Aracıyı Linux veya Windows için yükleme ve ekleme
Aracıyı Forescout günlüklerinin iletildiği Sunucuya yükleyin.
Linux veya Windows sunucularında dağıtılan Forescout Server günlükleri Linux veya Windows aracıları tarafından toplanır.
- Toplanacak günlükleri yapılandırma
Toplamak istediğiniz tesisleri ve önem derecelerini yapılandırın.
Çalışma alanı gelişmiş ayarları Yapılandırma'nın altında Veri'yi ve ardından Syslog'u seçin.
Aşağıdaki yapılandırmayı makinelerime uygula'yı seçin ve tesisleri ve önem derecelerini seçin.
Kaydet’e tıklayın.
Forescout olay iletmeyi yapılandırma
Forescout günlüklerini Microsoft Sentinel'e almak için aşağıdaki yapılandırma adımlarını izleyin.
- Yapılandıracak Aleti seçin.
- Forescout platformundaki uyarıları bir syslog sunucusuna iletmek için bu yönergeleri izleyin.
- Syslog Tetikleyicileri sekmesindeki ayarları yapılandırın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.