Delen via

ESET Protect Platform-connector (met behulp van Azure Functions) voor Microsoft Sentinel

  • Artikel

Met de GEGEVENSconnector VAN DE ESET Protect Platform kunnen gebruikers detectiegegevens van ESET Protect Platform injecteren met behulp van de geleverde Integration REST API. Rest API voor integratie wordt uitgevoerd als geplande Azure Function-app.

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Connectorkenmerken

Kenmerk connector Beschrijving
Log Analytics-tabellen IntegrationTable_CL
Ondersteuning voor regels voor gegevensverzameling Wordt momenteel niet ondersteund
Ondersteund door ESET Enterprise Integrations

Voorbeelden van query's

Alle tabelrecords gesorteerd op tijd

IntegrationTable_CL

| sort by TimeGenerated desc

Vereisten

Als u wilt integreren met ESET Protect Platform (met behulp van Azure Functions), moet u het volgende doen:

  • Machtigingen voor Microsoft.Web/sites: Lees- en schrijfmachtigingen voor Azure Functions om een functie-app te maken is vereist. Raadpleeg de documentatie voor meer informatie over Azure Functions.
  • Machtiging voor het registreren van een toepassing in Microsoft Entra-id: er zijn voldoende machtigingen vereist om een toepassing te registreren bij uw Microsoft Entra-tenant.
  • Machtiging voor het toewijzen van een rol aan de geregistreerde toepassing: machtiging voor het toewijzen van de rol Monitoring Metrics Publisher aan de geregistreerde toepassing in Microsoft Entra ID is vereist.

Installatie-instructies van leverancier

Notitie

De gegevensconnector van het ESET Protect Platform maakt gebruik van Azure Functions om via de ESET Connect-API verbinding te maken met het ESET Protect Platform om detectielogboeken op te halen in Microsoft Sentinel. Dit proces kan leiden tot extra kosten voor gegevensopname. Zie de details op de pagina met prijzen van Azure Functions.

Stap 1: een API-gebruiker maken

Gebruik deze instructie om een ESET Connect API-gebruikersaccount te maken met aanmelding en wachtwoord.

Stap 2: een geregistreerde toepassing maken

Maak een geregistreerde Microsoft Entra-id-toepassing door de stappen in de instructie Een nieuwe toepassing registreren te volgen.

Stap 3: de GEGEVENSconnector VAN DE ESET Protect Platform implementeren met behulp van de ARM-sjabloon (Azure Resource Manager)

  1. Klik op de knop Implementeren in Azure hieronder.

    Implementeren in Azure

  2. Selecteer de naam van de Log Analytics-werkruimte die is gekoppeld aan uw Microsoft Sentinel. Selecteer dezelfde resourcegroep als de resourcegroep van de Log Analytics-werkruimte.

  3. Typ de parameters van de geregistreerde toepassing in Microsoft Entra ID: Azure-client-id, Azure-clientgeheim, Azure-tenant-id, object-id. U vindt de object-id in Azure Portal door dit pad te volgen

Microsoft Entra-id -> Beheren (in het menu aan de linkerkant) -> Bedrijfstoepassingen -> Kolom Object-id (de waarde naast de naam van uw geregistreerde toepassing).

  1. Geef de aanmelding en het wachtwoord van de ESET Connect-API op die u in stap 1 hebt verkregen.

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.