Lansweeper App For Sentinel (プレビュー)
MS Sentinel プラットフォームへの Lansweeper アプリの統合は、調査アクションを実装し、エンドユーザーが以下のアクションの組み合わせとして任意のユースケースを実装できるようにします。 承認: ロジック アプリの認証トークンを使用して Lansweeper API との接続を認証します。 許可されたサイトのリスト: 許可されたサイトのリストを取得します。 Hunt IP または Hunt MAC: 指定されたサイト ID と IP アドレスまたは MAC アドレスについて、Lansweeper プラットフォームから資産の詳細を取得します。
このコネクタは、次の製品および地域で利用可能です:
Service | クラス | 地域 |
---|---|---|
Logic Apps | 標準 | 以下を除くすべての Logic Apps 地域 : - Azure 政府の地域 - Azure 中国の地域 - 国防総省 (DoD) |
Power Automate | プレミアム | 以下を除くすべての Power Automate 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 国防総省 (DoD) |
Power Apps | プレミアム | 以下を除くすべての Power Apps 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21 Vianet が運用する中国のクラウド - 米国国防総省 (DoD) |
お問い合わせ先 | |
---|---|
件名 | Lansweeper サポート チーム |
[URL] | https://www.lansweeper.com/kb/ |
メール | support@lansweeper.com |
Connector Metadata | |
---|---|
発行者 | Lansweeper |
Web サイト | https://www.lansweeper.com/ |
プライバシー ポリシー | https://www.lansweeper.com/privacy-policy/ |
カテゴリ | セキュリティ; IT 操作 |
MSFT Sentinel 用の Lansweeper アプリを使用すると、SOC チーム メンバーは IT 資産の検出と識別の Lansweeper 機能を活用して、Microsoft Logic アプリを介して自動化することができます。
これにより、エンドユーザーは、以下のアクションの組み合わせを使用して可能な、Lansweeper プラットフォーム上のあらゆるユースケースを実装できます。
認証: カスタム コネクタを使って Logic アプリを作成します。 Logic アプリの API キーを使用して Lansweeper API との接続を認証します。
許可されたサイトのリスト: 許可されたサイトのリストを取得します。
Hunt IP 指定されたサイト ID と IP アドレスについて、Lansweeper プラットフォームから資産の詳細を取得します。
Hunt MAC: 指定されたサイト ID と MAC アドレスについて、Lansweeper プラットフォームからの資産の詳細を提供します
前提条件
- Azure サブスクリプション
- Lansweeper API 認証トークン
Lansweeper API 接続の認証トークンを取得する方法
Lansweeper API 認証トークンを取得するには、Personal アプリケーションを参照してください
コネクタの使用方法
ステップ
続行するには、次のものが必要です。
- Azure Logic アプリ → Logic アプリ デザイナーに移動します。
- 要件に応じてトリガーを選択します。
- 新規ステップ を選択し、アクションの追加 を選択します。
- Lansweeper App For Sentinel を選択して、そのコネクタに関連付けられているアクションを選択します。
- 上記の手順: Lansweeper API 接続の認証トークンを取得する方法で生成した接続の名前と API キー トークンを入力します。
- 許可されたサイトのリスト、Hunt IP、および Hunt MAC 操作には、以下で説明する GraphQL クエリを使用します。
[許可されたサイトのリスト]: サイト ID を取得
{
authorizedSites
{
sites
{
id
name
}
}
}
[Hunt IP]: IP アドレスを使用して資産の詳細を取得
query getAssetResources
{
site(id: "{Site ID value}")
{
assetResources
(
assetPagination: { limit: 20, page: {Currentpage value}, cursor: {Cursor value}}
fields:
[
"assetBasicInfo.name"
"assetBasicInfo.userDomain"
"assetBasicInfo.description"
"assetBasicInfo.mac"
"assetCustom.model"
"batteries.availability"
"graphicsCards.manufacturer"
"networkAdapters.macAddress"
"networks.ipAddressV4"
"url"
]
filters:
{
conjunction: AND
conditions:
[
{
operator: LIKE
path: "assetBasicInfo.ipAddress"
value: "{IP Address value}"
}
]
}
)
{
total
pagination
{
limit
current
next
page
}
items
}
}
}
- {サイト ID 値}: 資産の詳細を取得する必要があるサイト ID
- {Currentpage 値}: 現在のページの値として、FIRST、LAST、または NEXT を指定する必要があります。
current や next などのフィールドには、カーソルと呼ばれるものが含まれています。 これらのカーソルは、現在のページをどの要素から埋めるべきかを示します。
詳細については、リンクを参照してください - {カーソル値}: 前のページは同じ方法で取得できますが、カーソルが現在のページとページ PREV を使用します。
Currentpage 値を FIRST または LAST に使用する場合、カーソルは無視されます。
詳細については、リンクを参照してください - {IP アドレス値}: 資産の詳細を取得するための IP アドレスの検索
[Hunt MAC]: MAC アドレスを使用して資産の詳細を取得
query getAssetResources
{
site(id: "{Site ID value}")
{
assetResources
(
assetPagination: { limit: 20, page: {Currentpage value}, cursor: {Cursor value}}
fields:
[
"assetBasicInfo.name"
"assetBasicInfo.userDomain"
"assetBasicInfo.description"
"assetBasicInfo.mac"
"assetCustom.model"
"batteries.availability"
"graphicsCards.manufacturer"
"networkAdapters.macAddress"
"networks.ipAddressV4"
"url"
]
filters:
{
conjunction: AND
conditions:
[
{
operator: LIKE
path: "assetBasicInfo.mac"
value: "{MAC Address value}"
}
]
}
)
{
total
pagination
{
limit
current
next
page
}
items
}
}
}
- {サイト ID 値}: 資産の詳細を取得する必要があるサイト ID
- {Currentpage 値}: 現在のページの値として、FIRST、LAST、または NEXT を指定する必要があります。
current や next などのフィールドには、カーソルと呼ばれるものが含まれています。 これらのカーソルは、現在のページをどの要素から埋めるべきかを示します。
詳細については、リンクを参照してください - {カーソル値}: 前のページは同じ方法で取得できますが、カーソルが現在のページとページ PREV を使用します。
Currentpage 値を FIRST または LAST に使用する場合、カーソルは無視されます。
詳細については、リンクを参照してください - {MAC アドレス値}: 資産の詳細を取得するための MAC アドレスの検索
接続の作成
このコネクタは、次の認証タイプをサポートしています。
既定 | 接続を作成するためのパラメーター。 | すべての地域 | 共有不可 |
既定
適用できるもの: すべての領域
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
件名 | タイプ | 説明設定 | Required |
---|---|---|---|
API Token | securestring | この API のトークン | True |
調整制限
名前 | 呼び出し | 更新期間 |
---|---|---|
接続ごとの API 呼び出し | 100 | 60 秒 |
アクション
サイト ID と資産の詳細のリストを取得する |
指定された IP アドレスまたは MAC アドレスのサイト ID、資産の詳細のリストを取得します。 |
サイト ID と資産の詳細のリストを取得する
指定された IP アドレスまたは MAC アドレスのサイト ID、資産の詳細のリストを取得します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
コンテンツタイプ
|
Content-Type | True | string |
コンテンツタイプ |
クエリ
|
query | string |
クエリ |