Microsoft Sentinel용 Lookout(Azure 함수 사용) 커넥터
Lookout 데이터 커넥터는 Mobile Risk API를 통해 Lookout 이벤트를 Microsoft Sentinel로 수집하는 기능을 제공합니다. 자세한 내용은 API 설명서를 참조하세요. Lookout 데이터 커넥터는 잠재적인 보안 위험 등을 검사하는 데 도움이 되는 이벤트를 가져오는 기능을 제공합니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | Lookout_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Lookout |
쿼리 샘플
Lookout 이벤트 - 모든 활동.
Lookout_CL
| sort by TimeGenerated desc
필수 조건
Lookout과 통합하려면(Azure 함수 사용) 다음이 있는지 확인하세요.
- Microsoft.Web/sites 권한: 함수 앱을 만들려면 Azure Functions에 대한 읽기 및 쓰기 권한이 필요합니다. Azure Functions에 대해 자세히 알아보려면 설명서를 참조하세요.
- Mobile Risk API 자격 증명/권한: Mobile Risk API를 사용하려면 EnterpriseName 및 ApiKey가 필요합니다. API에 대한 자세한 내용은 설명서를 참조하세요. 모든 요구 사항을 확인하고 지침에 따라 자격 증명을 가져옵니다.
공급업체 설치 지침
참고 항목
이 Lookout 데이터 커넥터는 Azure Functions를 사용하여 Mobile Risk API에 연결하여 Microsoft Sentinel로 해당 이벤트를 풀할 수 있습니다. 이로 인해 추가 데이터 수집 비용이 발생할 수 있습니다. 자세한 내용은 Azure Functions 가격 책정 페이지를 확인하세요.
참고 항목
이 데이터 커넥터는 Microsoft Sentinel 솔루션과 함께 배포되는 LookoutEvents가 예상대로 작동하도록 Kusto 함수를 기반으로 하는 파서에 따라 작동합니다.
1단계 - Mobile Risk API에 대한 구성 단계
지침에 따라 자격 증명을 가져옵니다.
2단계 - 아래 설명된 지침에 따라 Lookout 데이터 커넥터 및 연결된 Azure 함수를 배포합니다.
중요: Lookout데이터 커넥터 배포를 시작하기 전에 작업 영역 ID 및 작업 영역 키가 있어야 합니다(다음에서 복사 가능).
작업 영역 키
ARM(Azure Resource Manager) 템플릿
ARM 템플릿을 사용하여 Lookout 데이터 커넥터를 자동으로 배포하려면 아래 단계를 수행합니다.
아래에서 Azure에 배포 단추를 클릭합니다.
기본 구독, 리소스 그룹 및 지역을 선택합니다.
참고: 동일한 리소스 그룹 내에서 동일한 지역에 있는 Windows 및 Linux 앱을 혼합할 수 없습니다. Windows 앱이 없는 기존 리소스 그룹을 선택하거나 새 리소스 그룹을 만듭니다. 3. 함수 이름, 작업 영역 ID,작업 영역 키,Enterprise 이름, Api 키를 입력하고 배포합니다. 4. 만들기를 클릭하여 배포합니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.