Condividi tramite

Connettore ESET Protect Platform (con Funzioni di Azure) per Microsoft Sentinel

  • Articolo

Il connettore dati ESET Protect Platform consente agli utenti di inserire i dati di rilevamento da ESET Protect Platform usando l'API REST di integrazione fornita. L'API REST di integrazione viene eseguita come app per le funzioni di Azure pianificata.

Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.

Attributi connettore

Attributo connettore Descrizione
Tabelle Log Analytics IntegrationTable_CL
Supporto regole di raccolta dati Non è al momento supportato
Supportata da: ESET Enterprise Integrations

Esempi di query

Tutti i record di tabella ordinati in base all'ora

IntegrationTable_CL

| sort by TimeGenerated desc

Prerequisiti

Per eseguire l'integrazione con ESET Protect Platform (usando Funzioni di Azure) assicurarsi di avere:

  • autorizzazioni Microsoft.Web/siti: sono necessarie autorizzazioni di lettura e scrittura per Funzioni di Azure al fine di creare un'app per le funzioni. Vedere la documentazione per altre informazioni su Funzioni di Azure.
  • Autorizzazione per registrare un'applicazione in Microsoft Entra ID: sono necessarie autorizzazioni sufficienti per registrare un'applicazione con il tenant di Microsoft Entra.
  • Autorizzazione per assegnare un ruolo all'applicazione registrata: è necessaria l'autorizzazione per assegnare il ruolo Di pubblicazione metriche di monitoraggio all'applicazione registrata in Microsoft Entra ID.

Istruzioni per l’installazione di Vendor

Nota

Il connettore dati ESET Protect Platform usa Funzioni di Azure per connettersi alla piattaforma ESET Protect tramite L'API Eset Connect per eseguire il pull dei log dei rilevamenti in Microsoft Sentinel. Questo processo potrebbe comportare costi aggiuntivi per l'inserimento dei dati. Vedere i dettagli nella pagina dei prezzi Funzioni di Azure.

Passaggio 1: Creare un utente dell'API

Usare questa istruzione per creare un account utente dell'API ESET Connect con account di accesso e password.

Passaggio 2: Creare un'applicazione registrata

Creare un'applicazione registrata microsoft Entra ID seguendo la procedura descritta nell'istruzione Registrare una nuova applicazione.

Passaggio 3: Distribuire il connettore dati ESET Protect Platform usando il modello di Azure Resource Manager (ARM)

  1. Fare clic sul pulsante Distribuisci in Azure sotto.

    Distribuzione in Azure

  2. Selezionare il nome dell'area di lavoro Log Analytics associata a Microsoft Sentinel. Selezionare lo stesso gruppo di risorse del gruppo di risorse dell'area di lavoro Log Analytics.

  3. Digitare i parametri dell'applicazione registrata in Microsoft Entra ID: ID client di Azure, Segreto client di Azure, ID tenant di Azure, ID oggetto. È possibile trovare l'ID oggetto nel portale di Azure seguendo questo percorso

Microsoft Entra ID -> Gestisci (nel menu a sinistra) -> Applicazioni aziendali -> Colonna ID oggetto (valore accanto al nome dell'applicazione registrata).

  1. Specificare l'account utente e la password dell'API ESET Connect ottenuti nel passaggio 1.

Passaggi successivi

Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.