[Önerilen] Microsoft Sentinel için AMA bağlayıcısı aracılığıyla Forcepoint NGFW

  • Makale

Forcepoint NGFW (Yeni Nesil Güvenlik Duvarı) bağlayıcısı, kullanıcı tanımlı Forcepoint NGFW günlüklerini Microsoft Sentinel'e gerçek zamanlı olarak otomatik olarak dışarı aktarmanızı sağlar. Bu, NGFW tarafından kaydedilen kullanıcı etkinliklerinin görünürlüğünü zenginleştirir, Azure iş yükleri ve diğer akışlardan gelen verilerle daha fazla bağıntı sağlar ve Microsoft Sentinel içindeki Çalışma Kitapları ile izleme özelliğini geliştirir.

Bağlan or öznitelikleri

Bağlan or özniteliği Açıklama
Log Analytics tabloları CommonSecurityLog (ForcePointNGFW)
Veri toplama kuralları desteği Azure İzleyici Aracısı DCR
Destekleyen: Community

Sorgu örnekleri

Forcepoint NGFW'den tüm sonlandırılan eylemleri göster


CommonSecurityLog

| where DeviceVendor == "Forcepoint"

| where DeviceProduct == "NGFW"

| where DeviceAction == "Terminate"

Tüm Forcepoint NGFW'lerini şüpheli risk davranışıyla göster


CommonSecurityLog

| where DeviceVendor == "Forcepoint"

| where DeviceProduct == "NGFW"

| where Activity contains "compromise"

Tüm Forcepoint NGFW olaylarını Etkinlik türüne göre gruplandırma grafiğini göster


CommonSecurityLog

| where DeviceVendor == "Forcepoint"

| where DeviceProduct == "NGFW"

| summarize count=count() by Activity

| render barchart

Önkoşullar

AMA aracılığıyla [Önerilen] Forcepoint NGFW ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:

  • : Azure olmayan VM'lerden veri toplamak için Azure Arc'ın yüklü ve etkin olması gerekir. Daha fazla bilgi edinin
  • : AMA aracılığıyla Ortak Olay Biçimi (CEF) ve AMA veri bağlayıcıları aracılığıyla Syslog yüklenmelidir Daha fazla bilgi edinin

Satıcı yükleme yönergeleri

Ortak Olay Biçimi (CEF) Syslog iletilerinizi toplamak ve Bunları Microsoft Sentinel'e iletmek için Linux aracısını yükleyin ve yapılandırın.

Tüm bölgelerdeki verilerin seçili çalışma alanında depolanacağına dikkat edin

  1. Makinenizin güvenliğini sağlama

Makinenin güvenliğini kuruluşunuzun güvenlik ilkesine göre yapılandırdığından emin olun

Daha fazla bilgi edinin >

  1. Forcepoint tümleştirmesi yükleme kılavuzu

Bu Forcepoint ürün tümleştirmesinin yüklemesini tamamlamak için aşağıdaki bağlantı verilen kılavuzu izleyin.

Yükleme Kılavuzu >

Sonraki adımlar

Daha fazla bilgi için Azure Market ilgili çözüme gidin.