Api WithSecure Elements (Funzione di Azure) (uso del connettore Funzioni di Azure) per Microsoft Sentinel
WithSecure Elements è la piattaforma unificata di sicurezza informatica basata sul cloud progettata per ridurre i rischi, la complessità e l'inefficienza.
Elevare la sicurezza dagli endpoint alle applicazioni cloud. Armarsi contro ogni tipo di minaccia informatica, dagli attacchi mirati al ransomware zero-day.
WithSecure Elements combina potenti funzionalità di sicurezza predittiva, preventiva e reattiva, tutte gestite e monitorate tramite un unico centro sicurezza. La nostra struttura modulare e i modelli di determinazione dei prezzi flessibili offrono la libertà di evolversi. Con la nostra esperienza e le nostre informazioni dettagliate, sarete sempre responsabili- e non sarete mai soli.
Con l'integrazione di Microsoft Sentinel, è possibile correlare i dati degli eventi di sicurezza dalla soluzione WithSecure Elements con i dati di altre origini, consentendo una panoramica completa dell'intero ambiente e una reazione più rapida alle minacce.
Con questa soluzione, la funzione di Azure viene distribuita nel tenant, tramite polling periodico per gli eventi di sicurezza WithSecure Elements.
Per ulteriori informazioni, visitare il nostro sito web all'indirizzo: https://www.withsecure.com.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | WsSecurityEvents_CL (eventi WithSecure) |
| Supporto delle regole di raccolta dati | Trasformazione dell'area di lavoro DCR |
| Supportata da: | WithSecure |
Esempi di query
Tutti i log
WsSecurityEvents_CL
| sort by TimeGenerated
Prerequisiti
Per eseguire l'integrazione con l'API WithSecure Elements (Funzione di Azure) (usando Funzioni di Azure) assicurarsi di avere:
- Autorizzazioni Microsoft.Web/sites: sono necessarie autorizzazioni di lettura e scrittura per Funzioni di Azure per creare un'app per le funzioni. Per altre informazioni sulle Funzioni di Azure, vedere la documentazione.
- Credenziali client dell'API WithSecure Elements: sono necessarie le credenziali client. Per altre informazioni, vedere la documentazione.
Istruzioni di installazione fornitore
- Creare le credenziali dell'API WithSecure Elements
Seguire la guida dell'utente per creare le credenziali dell'API Elements. Salvare le credenziali in un luogo sicuro.
- Creare un'applicazione Microsoft Entra
Creare una nuova applicazione e credenziali Microsoft Entra. Seguire le istruzioni e archiviare i valori di ID directory (tenant), ID oggetto, ID applicazione (client) e segreto client (dal campo credenziali client). Ricordarsi di archiviare il segreto client in un luogo sicuro.
- Distribuire l'app per le funzioni
Nota
Questo connettore usa Funzioni di Azure per eseguire il pull dei log da WithSecure Elements. Ciò potrebbe comportare costi aggiuntivi per l'inserimento dei dati. Per informazioni dettagliate, vedere la pagina dei prezzi Funzioni di Azure.
(Passaggio facoltativo) Archiviare in modo sicuro le credenziali del client Microsoft Entra e le credenziali client dell'API WithSecure Elements in Azure Key Vault. Azure Key Vault offre un meccanismo sicuro per archiviare e recuperare i valori delle chiavi. Seguire queste istruzioni per usare Azure Key Vault con un'app per le funzioni di Azure.
IMPORTANTE: prima di distribuire il connettore WithSecure Elements, avere il nome dell'area di lavoro (può essere copiato dai seguenti), i dati dall'ID microsoft Entra (directory (tenant), dall'ID oggetto, dall'ID applicazione (client) e dal segreto client, nonché dalle credenziali client WithSecure Elements, immediatamente disponibili.
Nome dell'area di lavoro
Distribuire tutte le risorse correlate al connettore
Fare clic sul pulsante Distribuisci in Azure sotto.
Selezionare la sottoscrizione preferita, il gruppo di risorse e la località.
Immettere l'ID area di lavoro, Entra Client ID, Entra Client Secret, Entra Tenant ID, Elements API Client ID, Elements API Client Secret. Nota: se si usano segreti di Azure Key Vault per uno dei valori precedenti, usare lo
@Microsoft.KeyVault(SecretUri={Security Identifier})schema al posto dei valori stringa. Per altri dettagli, vedere la documentazione di riferimento di Key Vault.È anche possibile compilare campi facoltativi: URL DELL'API Elementi, Motore, Gruppo motore. Usare il valore predefinito dell'URL dell'API Elements, a meno che non si disponga di un caso speciale. Mapping del motore e del gruppo di motori ai parametri di richiesta degli eventi di sicurezza, compilare tali parametri se si è interessati solo agli eventi di un motore o di un gruppo di motori specifico, nel caso in cui si voglia ricevere tutti gli eventi di sicurezza lasciare i campi con valori predefiniti.
Contrassegnare la casella di controllo con l'etichetta Accetto i termini e le condizioni indicati in precedenza.
Fare clic su Acquista per distribuire.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.