Conector Holm Security Asset Data (mediante Azure Functions) para Microsoft Sentinel
El conector permite sondear datos de Holm Security Center en Microsoft Sentinel.
Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | net_assets_CL web_assets_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Holm Security |
Ejemplos de consultas
Todos los recursos de red bajos
net_assets_CL
| where severity_s == 'low'
Todos los recursos web bajos
web_assets_CL
| where severity_s == 'low'
Requisitos previos
Para la integración con Holm Security Asset Data (mediante Azure Functions), asegúrese de que tiene lo siguiente:
- Permisos de Microsoft.Web/sites: Se requieren permisos de lectura y escritura para Azure Functions para crear una aplicación de funciones. Consulte la documentación para obtener más información sobre Azure Functions.
- Token de la API de Holm Security: se requiere un token de la API de Holm Security. Token de la API de Holm Security
Instrucciones de instalación para proveedores
Nota
Este conector usa Azure Functions para conectarse a Holm Security Assets con el fin de extraer sus registros en Microsoft Sentinel. Esto podría generar costes adicionales de ingesta de datos. Consulte la página de precios de Azure Functions para obtener más información.
(Paso opcional) Almacene de manera segura las claves o tokens de autorización del área de trabajo y de la API en Azure Key Vault. Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de funciones de Azure Functions.
PASO 1: Pasos de configuración para la API de Holm Security
Siga estas instrucciones para crear una cuenta y un token de autenticación de API.
PASO 2: Use la siguiente opción de implementación para el conector y la función de Azure Functions asociada
IMPORTANTE: Antes de implementar el conector Holm Security, tenga a mano el id. y la clave principal del área de trabajo (pueden copiarse de lo siguiente), así como las claves de autorización de la API de Holm Security.
Implementación de la plantilla de Azure Resource Manager (ARM)
Opción 1: Plantilla de Azure Resource Manager (ARM)
Use este método para la implementación automatizada del conector Holm Security.
Haga clic en el botón Implementar en Azure que aparece a continuación.
Seleccione la suscripción, el grupo de recursos y la ubicación que prefiera.
Escriba el Id. del área de trabajo, la Clave del área de trabajo, el Nombre de usuario de la API, la Contraseña de la API y los demás campos obligatorios.
Nota: Si usa secretos de Azure Key Vault para cualquiera de los valores anteriores, utilice el esquema
@Microsoft.KeyVault(SecretUri={Security Identifier})en lugar de los valores de cadena. Consulte la documentación de Key Vault para información más detallada. 4. Active la casilla de verificación Acepto los términos y condiciones establecidos anteriormente. 5. Haga clic en Comprar para iniciar la implementación.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.