次の方法で共有


Microsoft Sentinel 用 LastPass Enterprise - Reporting (ポーリング CCP) コネクタ

LastPass Enterprise コネクタは、Microsoft Sentinel に LastPass レポート (監査) ログを記録する機能を提供します。 コネクタは、LastPass 内のログインとアクティビティ (パスワードの読み取りと削除など) を可視化します。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル {{graphQueriesTableName}}
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの The Collective Consulting

クエリのサンプル

共有フォルダーに移動されたパスワード

{{graphQueriesTableName}}

| where Action_s == "Move to Shared Folder"

| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s) 

前提条件

LastPass Enterprise - Reporting (ポーリング CCP) と統合するには、次のものがあることを確認します。

ベンダーのインストール手順

LastPass Enterprise を Microsoft Sentinel に接続する

LastPass Provisioning API キーを指定します。

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。