Connecteur Varonis SaaS pour Microsoft Sentinel
Varonis SaaS offre la capacité d’ingérer des alertes Varonis dans Microsoft Sentinel.
Varonis donne la priorité à la visibilité approfondie des données, aux fonctionnalités de classification et à la correction automatisée pour l’accès aux données. Varonis crée une vue unique des risques classés par priorité pour vos données, ce qui vous permet d’éliminer de façon proactive et systématique les risques liés aux menaces internes et aux cyberattaques.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | VaronisAlerts_CL |
| Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Varonis |
Exemples de requête
Lister toutes les alertes Varonis
VaronisAlerts_CL
| sort by TimeGenerated desc
Lister les alertes Varonis de gravité élevée
VaronisAlerts_CL
| where Severity_s == "High"
| sort by TimeGenerated desc
Prérequis
Pour l’intégration à Varonis SaaS, vérifiez que vous disposez des éléments suivants :
- Autorisations Microsoft.Web/sites : Autorisations d’accès en lecture et en écriture à Azure Functions pour créer une application de fonction requises. Veuillez consulter la documentation si vous souhaitez en savoir plus sur Azure Functions.
Instructions d’installation du fournisseur
Remarque
Ce connecteur utilise Azure Functions pour se connecter au service Varonis DatAlert afin d’extraire les alertes et les envoyer dans Microsoft Sentinel. Cela risque de générer des coûts supplémentaires d’ingestion des données. Pour plus d’informations, consultez la page de tarification d’Azure Functions.
Pour l’installation de la fonction Azure et des services associés, utilisez :
ÉTAPE 1 : Obtenir les informations d’identification de l’API de point de terminaison Varonis DatAlert.
Pour générer l’ID client et la clé API :
- Lancez l’interface web de Varonis.
- Accédez à Configuration -> Clés API. La page Clés API s’affiche.
- Cliquez sur Créer une clé API. Les paramètres pour Ajouter une nouvelle clé API s’affichent à droite.
- Renseignez le nom et la description.
- Cliquez sur le bouton Générer une clé.
- Copiez le secret de la lé API et enregistrez-le dans un emplacement pratique. Vous ne pourrez plus la copier une nouvelle fois.
Pour plus d’informations, consultez : Documentation Varonis.
ÉTAPE 2 : Déployer le connecteur et la fonction Azure associée.
Nom de l’espace de travail
Utilisez cette méthode pour le déploiement automatisé du connecteur de données à l’aide d’un modèle ARM.
Cliquez sur le bouton Déployer dans Azure.
Sélectionnez l’abonnement, le groupe de ressources, la région et le type de compte de stockage à utiliser.
Entrez le nom de l’espace de travail Log Analytics, le nom de domaine complet Varonis et la clé API de Varonis SaaS.
Cliquez sur Vérifier et créer, puis sur Créer.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.