Connettore Holm Security Asset Data (con Funzioni di Azure) per Microsoft Sentinel
Il connettore offre la possibilità di eseguire il polling dei dati dal Centro sicurezza Holm in Microsoft Sentinel.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | net_assets_CL web_assets_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Sicurezza di Holm |
Esempi di query
Tutti gli asset netti bassi
net_assets_CL
| where severity_s == 'low'
Tutti gli asset Web bassi
web_assets_CL
| where severity_s == 'low'
Prerequisiti
Per eseguire l'integrazione con Holm Security Asset Data (usando Funzioni di Azure) assicurarsi di avere:
- autorizzazioni Microsoft.Web/siti: sono necessarie autorizzazioni di lettura e scrittura per Funzioni di Azure al fine di creare un'app per le funzioni. Vedere la documentazione per altre informazioni su Funzioni di Azure.
- Token Holm API Sicurezza: è necessario Holm API Sicurezza Token. Token di API Sicurezza Holm
Istruzioni per l’installazione di Vendor
Nota
Questo connettore usa Funzioni di Azure per connettersi a Holm Security Assets per eseguire il pull dei log in Microsoft Sentinel. Ciò potrebbe comportare costi aggiuntivi per l'inserimento dati. Verificare la pagina prezzi di Funzioni di Azure per altre informazioni.
(Passaggio facoltativo) Archiviare in modo sicuro le chiavi o i token dell'area di lavoro e dell'API in Azure Key Vault. Azure Key Vault offre un meccanismo sicuro per archiviare e recuperare i valori delle chiavi. Seguire queste istruzioni per usare Azure Key Vault con un'App per le funzioni di Azure.
PASSAGGIO 1 - Passaggi di configurazione per la API Sicurezza di Holm
Seguire queste istruzioni per creare un token di autenticazione API.
PASSAGGIO 2- Usare l'opzione di distribuzione seguente per distribuire il connettore e la funzione di Azure associata
IMPORTANTE: prima di distribuire il connettore Holm Security, disporre dell'ID area di lavoro e della chiave primaria dell'area di lavoro (può essere copiato da quanto segue), nonché di Holm API Sicurezza token di autorizzazione, immediatamente disponibile.
Distribuzione del modello di Azure Resource Manager (ARM)
Opzione 1 - Modello di Azure Resource Manager (ARM)
Usare questo metodo per la distribuzione automatica del connettore Holm Security.
Fare clic sul pulsante Distribuisci in Azure sotto.
Selezionare la Sottoscrizione preferita, il Gruppo di risorse e la Località.
Immettere l'ID dell'area di lavoro, la chiave dell'area di lavoro, il nome utente dell'API, la password dell'API, i campi 'e/o Altri campi obbligatori'.
Nota: se si usano segreti di Azure Key Vault per uno dei valori precedenti, usare lo schema
@Microsoft.KeyVault(SecretUri={Security Identifier})al posto dei valori stringa. Per altri dettagli, vedere la documentazione di riferimento di Key Vault. 4. Contrassegnare la casella di controllo etichettata Accetto le condizioni riportate sopra. 5. Fare clic su Acquista per effettuare la distribuzione.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.