Sdílet prostřednictvím

Konektor ESET Protect Platform (pomocí Azure Functions) pro Microsoft Sentinel

  • Článek

Datový konektor ESET Protect Platform umožňuje uživatelům vkládat data detekce z ESET Protect Platform pomocí poskytnutého rozhraní INTEGRATION REST API. Rozhraní REST API integrace se spouští podle naplánované aplikace Funkcí Azure.

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

Atributy konektoru

Atribut konektoru Popis
Tabulky Log Analytics IntegrationTable_CL
Podpora pravidel shromažďování dat V současnosti není podporováno
Podporováno INTEGRACE SPOLEČNOSTI ESET Enterprise

Ukázky dotazů

Všechny záznamy tabulky seřazené podle času

IntegrationTable_CL

| sort by TimeGenerated desc

Požadavky

Pokud chcete integrovat s ESET Protect Platform (pomocí Azure Functions), ujistěte se, že máte:

  • Oprávnění Microsoft.Web/sites: Vyžaduje se oprávnění ke čtení a zápisu do Azure Functions k vytvoření aplikace funkcí. Další informace o službě Azure Functions najdete v dokumentaci.
  • Oprávnění k registraci aplikace v Microsoft Entra ID: Vyžaduje se dostatečná oprávnění k registraci aplikace ve vašem tenantovi Microsoft Entra.
  • Oprávnění k přiřazení role zaregistrované aplikaci: Vyžaduje se oprávnění k přiřazení role Vydavatele metrik monitorování k registrované aplikaci v MICROSOFT Entra ID.

Pokyny k instalaci dodavatele

Poznámka:

Datový konektor ESET Protect Platform používá azure Functions k připojení k ESET Protect Platform prostřednictvím rozhraní ESET Connect API k vyžádání protokolů detekce do Microsoft Sentinelu. Tento proces může vést k dalším nákladům na příjem dat. Podrobnosti najdete na stránce s cenami služby Azure Functions.

Krok 1 – Vytvoření uživatele rozhraní API

Pomocí této instrukce můžete vytvořit uživatelský účet rozhraní ESET Connect API s přihlášením a heslem.

Krok 2 : Vytvoření registrované aplikace

Podle pokynů v části Registrace nové instrukce aplikace vytvořte zaregistrovanou aplikaci Microsoft Entra ID.

Krok 3 : Nasazení datového konektoru ESET Protect Platform pomocí šablony Azure Resource Manageru (ARM)

  1. Klikněte níže na tlačítko Nasadit do Azure .

    Nasadit do Azure

  2. Vyberte název pracovního prostoru služby Log Analytics přidružený k vaší službě Microsoft Sentinel. Vyberte stejnou skupinu prostředků jako skupinu prostředků pracovního prostoru služby Log Analytics.

  3. Zadejte parametry registrované aplikace v Microsoft Entra ID: Id klienta Azure, tajný klíč klienta Azure, ID tenanta Azure, ID objektu. ID objektu najdete na webu Azure Portal pomocí této cesty.

Microsoft Entra ID –> Správa (v nabídce vlevo) –> Podnikové aplikace –> Sloupec ID objektu (hodnota vedle názvu registrované aplikace).

  1. Zadejte přihlašovací jméno a heslo uživatelského účtu rozhraní ESET Connect API získané v kroku 1.

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.