S využitím konektoru Azure Functions API pro nezabezpečené elementy (Azure Functions) pro Microsoft Sentinel
WithSecure Elements je sjednocená cloudová platforma pro zabezpečení kyberbezpečnosti navržená tak, aby snížila riziko, složitost a neefektivitu.
Zvyšte zabezpečení z koncových bodů na cloudové aplikace. Připravte se proti každému typu kybernetické hrozby, od cílených útoků až po ransomwar s nulovým dnem.
WithSecure Elements kombinuje výkonné prediktivní, preventivní a responzivní funkce zabezpečení – všechny spravované a monitorované prostřednictvím jediného centra zabezpečení. Naše modulární struktura a flexibilní cenové modely vám poskytují svobodu vývoje. S našimi znalostmi a přehledy budete mít vždy možnost - a nikdy nebudete sami.
Díky integraci Microsoft Sentinelu můžete korelovat data událostí zabezpečení z řešení WithSecure Elements s daty z jiných zdrojů, což umožňuje bohatý přehled celého prostředí a rychlejší reakci na hrozby.
S tímto řešením se funkce Azure Functions nasadí do vašeho tenanta a pravidelně se dotazuje na události zabezpečení WithSecure Elements.
Další informace naleznete na našich webových stránkách: https://www.withsecure.com.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | WsSecurityEvents_CL (s událostmiSecure) |
| Podpora pravidel shromažďování dat | Transformace pracovního prostoru – DCR |
| Podporováno | S nezabezpečeným |
Ukázky dotazů
Všechny protokoly
WsSecurityEvents_CL
| sort by TimeGenerated
Požadavky
Pokud chcete provést integraci s rozhraním API pro prvky WithSecure (Funkce Azure) (pomocí Azure Functions), ujistěte se, že máte:
- Oprávnění Microsoft.Web/sites: Vyžaduje se oprávnění ke čtení a zápisu do Azure Functions k vytvoření aplikace funkcí. Další informace o službě Azure Functions najdete v dokumentaci.
- S přihlašovacími údaji klienta rozhraní APISecure Elements: Jsou vyžadovány přihlašovací údaje klienta. Další informace najdete v dokumentaci.
Pokyny k instalaci dodavatele
- Vytvoření přihlašovacích údajů rozhraní API pro nezabezpečené elementy
Při vytváření přihlašovacích údajů rozhraní Elements API postupujte podle uživatelské příručky. Uložte přihlašovací údaje na bezpečné místo.
- Vytvoření aplikace Microsoft Entra
Vytvořte novou aplikaci a přihlašovací údaje Microsoft Entra. Postupujte podle pokynů a uložte hodnoty ID adresáře (tenanta), ID objektu, ID aplikace (klienta) a tajného klíče klienta (z pole přihlašovacích údajů klienta). Nezapomeňte uložit tajný klíč klienta na bezpečném místě.
- Nasazení aplikace funkcí
Poznámka:
Tento konektor používá Azure Functions k vyžádání protokolů z elementů WithSecure. To může vést k dalším nákladům na příjem dat. Podrobnosti najdete na stránce s cenami služby Azure Functions.
(Volitelný krok) Bezpečně uložte přihlašovací údaje klienta Microsoft Entra a přihlašovací údaje klienta rozhraní API WithSecure Elements ve službě Azure Key Vault. Azure Key Vault poskytuje zabezpečený mechanismus pro ukládání a načítání hodnot klíčů. Postupujte podle těchto pokynů k používání služby Azure Key Vault s aplikací funkcí Azure.
DŮLEŽITÉ: Před nasazením konektoru WithSecure Elements zadejte název pracovního prostoru (lze zkopírovat z následujícího textu), data z Id microsoft Entra (id adresáře (tenanta), ID objektu, ID aplikace (klienta) a tajného klíče klienta), stejně jako přihlašovací údaje klienta WithSecure Elements, které jsou snadno dostupné.
Název pracovního prostoru
Nasazení všech prostředků souvisejících s konektorem
Klikněte níže na tlačítko Nasadit do Azure .
Vyberte upřednostňované předplatné, skupinu prostředků a umístění.
Zadejte ID pracovního prostoru, ID klienta Entra, tajný klíč klienta Entra, ID tenanta Entra, ID klienta elementů rozhraní API, tajný klíč klienta rozhraní API. Poznámka: Pokud pro některou z výše uvedených hodnot používáte tajné kódy služby Azure Key Vault, použijte
@Microsoft.KeyVault(SecretUri={Security Identifier})schéma místo řetězcových hodnot. Další podrobnosti najdete v dokumentaci ke službě Key Vault.Můžete také vyplnit volitelná pole: Adresa URL rozhraní API elementů, modul, skupina modulu. Pokud nemáte speciální případ, použijte výchozí hodnotu adresy URL rozhraní Elements API. Modul a skupina motorů se mapují na parametry požadavků na události zabezpečení, vyplňte tyto parametry, pokud vás zajímají pouze události z konkrétního modulu nebo skupiny motorů, pokud chcete přijímat všechny události zabezpečení, ponechejte pole s výchozími hodnotami.
Zaškrtněte políčko označené jako Souhlasím s podmínkami a ujednáními uvedenými výše.
Kliknutím na Koupit nasadíte.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.