Microsoft Sentinel のための ESET Protect Platform (Azure Functions を使用) コネクタ
ESET Protect Platform データ コネクタを使用すると、提供されている統合 REST API を使用して、ESET Protect Platform から検出データを挿入できます。 統合 REST API は、スケジュールされた Azure Function アプリとして実行されます。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | IntegrationTable_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | ESET Enterprise Integrations |
クエリのサンプル
時刻で並べ替えられたすべてのテーブル レコード
IntegrationTable_CL
| sort by TimeGenerated desc
前提条件
ESET Protect Platform (Azure Functions を使用) と統合するには、次があることを確認します。
- Microsoft.Web/sites のアクセス許可: 関数アプリを作成するための、Azure Functions に対する読み取りと書き込みのアクセス許可が必要です。 Azure Functions の詳細については、こちらのドキュメントを参照してください。
- アプリケーションを Microsoft Entra ID に登録するためのアクセス許可: アプリケーションを Microsoft Entra テナントに登録するのに十分なアクセス許可が必要です。
- 登録済みのアプリケーションにロールを割り当てるためのアクセス許可: Microsoft Entra ID に登録済みのアプリケーションに監視メトリック発行者ロールを割り当てるためのアクセス許可が必要です。
ベンダーのインストール手順
Note
ESET Protect Platform データ コネクタは、Azure Functions を使用して Eset Connect API 経由で ESET Protect Platform に接続し、検出ログを Microsoft Sentinel にプルします。 このプロセスにより、追加のデータ インジェスト コストが発生する可能性があります。 詳細については、Azure Functions の価格ページを参照してください。
手順 1 - API ユーザーを作成する
こちらの手順を使用し、ログインとパスワードを使用して、ESET Connect API ユーザー アカウントを作成します。
手順 2 - 登録済みのアプリケーションを作成する
新しいアプリケーションを登録する手順に従って、Microsoft Entra ID に登録済みのアプリケーションを作成します。
手順 3 - Azure Resource Manager (ARM) テンプレートを使用して ESET Protect Platform データ コネクタを展開する
下の [Azure へのデプロイ] ボタンをクリックします。
Microsoft Sentinel に関連付けられている Log Analytics ワークスペース の名前を選びます。 Log Analytics ワークスペースのリソース グループと同じリソース グループを選びます。
登録済みのアプリケーションのパラメーターである Azure クライアント ID、Azure クライアント シークレット、Azure テナント ID、オブジェクト ID を Microsoft Entra ID に入力します。 オブジェクト ID は、Azure portal で次のパスをたどることで確認できます
Microsoft Entra ID -> 管理 (左側のメニュー) -> エンタープライズ アプリケーション -> オブジェクト ID 列 (登録済みのアプリケーション名の横の値)。
- 手順 1 で取得した、ESET Connect API ユーザー アカウントのログインとパスワードを指定します。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。