Connecteur LastPass Enterprise - Reporting (CCP d’interrogation) pour Microsoft Sentinel
Le connecteur LastPass Enterprise offre la possibilité de créer des journaux de création de rapports (audit) LastPass dans Microsoft Sentinel. Le connecteur fournit une visibilité sur les connexions et l’activité dans LastPass (par exemple la lecture et la suppression de mots de passe).
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | {{graphQueriesTableName}} |
| Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | The Collective Consulting |
Exemples de requête
Mot de passe déplacé vers des dossiers partagés
{{graphQueriesTableName}}
| where Action_s == "Move to Shared Folder"
| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s)
Prérequis
Pour intégrer LastPass Enterprise - Reporting (CCP d’interrogation), vérifiez que vous disposez des éléments suivants :
- Clé API et CID LastPass : une clé API et un CID LastPass sont requis. Consultez la documentation pour en savoir plus sur l’API LastPass.
Instructions d’installation du fournisseur
Connecter LastPass Enterprise à Microsoft Sentinel
Fournissez la clé API de provisionnement LastPass.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.