[Önerilen] Microsoft Sentinel için AMA bağlayıcısı aracılığıyla Forcepoint CSG
Forcepoint Cloud Security Gateway, nerede olurlarsa olsunlar kullanıcılar ve veriler için görünürlük, denetim ve tehdit koruması sağlayan yakınsanmış bir bulut güvenlik hizmetidir. Daha fazla bilgi için şu adresi ziyaret edin: https://www.forcepoint.com/product/cloud-security-gateway
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | CommonSecurityLog (Forcepoint CSG) CommonSecurityLog (Forcepoint CSG) |
Veri toplama kuralları desteği | Azure İzleyici Aracısı DCR |
Destekleyen: | Community |
Sorgu örnekleri
Günlük önem derecesi 6'ya eşit (Orta) olan web'de istenen ilk 5 Etki Alanı
CommonSecurityLog
| where TimeGenerated <= ago(0m)
| where DeviceVendor == "Forcepoint CSG"
| where DeviceProduct == "Web"
| where LogSeverity == 6
| where DeviceCustomString2 != ""
| summarize Count=count() by DeviceCustomString2
| top 5 by Count
| render piechart
'Eylem' değeri 'Engellendi' olan İlk 5 Web Kullanıcısı
CommonSecurityLog
| where TimeGenerated <= ago(0m)
| where DeviceVendor == "Forcepoint CSG"
| where DeviceProduct == "Web"
| where Activity == "Blocked"
| where SourceUserID != "Not available"
| summarize Count=count() by SourceUserID
| top 5 by Count
| render piechart
İstenmeyen Posta Puanının 10,0'dan Büyük Olduğu En İyi 5 Gönderen e-posta Adresi
CommonSecurityLog
| where TimeGenerated <= ago(0m)
| where DeviceVendor == "Forcepoint CSG"
| where DeviceProduct == "Email"
| where DeviceCustomFloatingPoint1 > 10.0
| summarize Count=count() by SourceUserName
| top 5 by Count
| render barchart
Önkoşullar
AMA aracılığıyla [Önerilen] Forcepoint CSG ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- : Azure olmayan VM'lerden veri toplamak için Azure Arc'ın yüklü ve etkin olması gerekir. Daha fazla bilgi edinin
- : AMA aracılığıyla Ortak Olay Biçimi (CEF) ve AMA veri bağlayıcıları aracılığıyla Syslog yüklenmelidir Daha fazla bilgi edinin
Satıcı yükleme yönergeleri
- Makinenizin güvenliğini sağlama
Makinenin güvenliğini kuruluşunuzun güvenlik ilkesine göre yapılandırdığından emin olun
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.