次の方法で共有


Microsoft Sentinel 用 Lookout (Azure 関数を使用) コネクタ

Lookout データ コネクタは、Mobile Risk API を介して Lookout イベントを Microsoft Sentinel に取り込む機能を提供します。 詳細については、API のドキュメントを参照してください。 Lookout データ コネクタは、潜在的なセキュリティ リスクなどを調べるのに役立つイベントを取得する機能を提供します。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル Lookout_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Lookout

クエリのサンプル

Lookout イベント - すべてのアクティビティ。

Lookout_CL

| sort by TimeGenerated desc

前提条件

Lookout (Azure 関数を使用) と統合する場合は、次のことを確認してください。

ベンダーのインストール手順

注意

この Lookout データ コネクタは、Azure Functions を使用して Mobile Risk API に接続し、そのイベントを Microsoft Sentinel にプルします。 これにより、追加のデータ インジェスト コストが発生する可能性があります。 詳細については、「Azure Functions の価格」ページを確認してください。

注意

このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている LookoutEvents) を利用して期待どおりに動作します。

手順 1 - Mobile Risk API の構成手順

手順に従って資格情報を取得します。

手順 2 - 以下の手順に従って、Lookout データ コネクタと関連する Azure 関数をデプロイします

重要:Lookout データ コネクタのデプロイを開始する前に、ワークスペース ID とワークスペース キーを準備しておく必要があります (次からコピーできます)。

ワークスペース キー

Azure Resource Manager (ARM) テンプレート

ARM テンプレートを使用した Lookout データ コネクタの自動デプロイについては、次の手順に従います。

  1. 下の [Azure へのデプロイ] ボタンをクリックします。

    Azure へのデプロイ

  2. 使用するサブスクリプションリソース グループリージョンを選択します。

注: 同じリソース グループ内では、Windows と Linux のアプリを同じリージョンに混在させることはできません。 Windows アプリが含まれていない既存のリソース グループを選択するか、新しいリソース グループを作成します。 3.関数名ワークスペース IDワークスペース キーエンタープライズ名API キーを入力してデプロイします。 4. [作成] をクリックしてデプロイします。

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。