Forcepoint Secure Web Gateway

Información general

Forcepoint Secure Web Gateway aplica políticas de seguridad web en la nube o en el endpoint con aplicación distribuida para un acceso seguro y de alta velocidad a la web, dondequiera que esté tu personal. También ofrece funciones avanzadas de prevención de pérdida de datos (DLP) para evitar que la información confidencial se filtre en sitios web.

Esta integración ingiere los siguientes logs:

  • Logs web: Logs generados a partir de la actividad general de tráfico web de los usuarios.
  • Logs DLP web: Logs generados a partir de acciones de políticas de prevención de pérdida de datos (DLP).

La integración de Forcepoint Secure Web Gateway recopila estos logs y los reenvía a Datadog para un análisis continuo. Datadog aprovecha sus pipelines de logs incorporados para analizar y enriquecer estos logs, facilitando la búsqueda avanzada y una visión detallada. Con dashboards predefinidos preconfigurados, la integración ofrece visibilidad de las actividades web. Además, incluye reglas de detección listas para utilizar en Cloud SIEM para mejorar la monitorizzación y la seguridad.

Configuración

Generar un token OAuth para Forcepoint Secure Web Gateway

  1. Inicia sesión en la plataforma Forcepoint ONE Security Service Edge.

  2. Ve a SETTINGS > API Interface > OAuth (AJUSTES > Interfaz de API > OAuth).

  3. Se abre la página REST API OAuth Configuration (Configuración OAuth de la API REST), que te permite añadir y configurar diferentes niveles de permisos de API.

  4. Para añadir una nueva configuración, haz clic en el icono verde del signo más.

  5. En el cuadro de diálogo Edit Application (Editar aplicación), rellena la siguiente información:

    a. Nombre: Introduce un nombre para la configuración de la nueva aplicación.

    b. Permisos: Selecciona Access your Forcepoint logs (logs api) (Acceder a tus logs de Forcepoint (api logs)).

    c. Grupos de usuarios permitidos: Selecciona la configuración deseada. Por defecto es All (Todo).

    d. Haz clic en Ok para guardar los cambios. Tu aplicación se añade a la lista, pero su estado sigue siendo Pendiente.

  6. Selecciona el nombre de tu aplicación en la columna Application (Aplicación) para abrir el cuadro de diálogo Edit Application (Editar aplicación).

    a. Haz clic en Token Authorization URL (URL de autorización de token) para autorizar tu permiso actual y obtener un token de acceso.

    b. En la página Acceso solicitado, selecciona Approve (Aprobar) para la configuración de permisos de la aplicación.

    c. Para cada usuario autorizado, envíale la URL de autorización de token y pídele que apruebe su acceso.

  7. Tras la aprobación, el usuario recibe un token de acceso que es único para él y que debe conservar. Este token de acceso es necesario para configurar la integración con Datadog. El token es válido para siempre y debe incluirse en cada solicitud de autorización.

  8. Una vez aprobado el acceso, el estado de la solicitud cambia a Autorizada.

Para obtener más información, consulta la documentación de Forcepoint sobre Configuración de un token OAuth.

Conectar tu Forcepoint Secure Web Gateway Edge a Datadog

  1. Añade tu token de acceso.

    ParámetrosDescripción
    Token de accesoToken de acceso generado más arriba
  2. Haz clic en el botón “Save” (Guardar) para guardar la configuración.

Datos recopilados

Logs

La integración de Forcepoint Secure Web Gateway recopila y reenvía logs web y logs DLP web a Datadog.

Métricas

La integración de Forcepoint Secure Web Gateway no incluye métricas.

Eventos

La integración de Forcepoint Secure Web Gateway no incluye eventos.

Soporte

Si necesitas más ayuda, ponte en contacto con el servicio de asistencia de Datadog.