LastPass Enterprise - Reporting (Polling CCP)-connector voor Microsoft Sentinel
De LastPass Enterprise-connector biedt de mogelijkheid om LastPass-rapportagelogboeken (auditlogboeken) in Microsoft Sentinel te rapporteren. De connector biedt inzicht in aanmeldingen en activiteiten in LastPass (zoals het lezen en verwijderen van wachtwoorden).
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Connectorkenmerken
| Kenmerk connector | Beschrijving |
|---|---|
| Log Analytics-tabellen | {{graphQueriesTableName}} |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Het collectieve advies |
Voorbeelden van query's
Wachtwoord is verplaatst naar gedeelde mappen
{{graphQueriesTableName}}
| where Action_s == "Move to Shared Folder"
| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s)
Vereisten
Als u wilt integreren met LastPass Enterprise - Reporting (Polling CCP) moet u het volgende hebben:
- LastPass-API-sleutel en CID: Een LastPass API-sleutel en CID zijn vereist. Zie de documentatie voor meer informatie over LastPass-API.
Installatie-instructies van leverancier
LastPass Enterprise verbinden met Microsoft Sentinel
Geef de API-sleutel voor LastPass Provisioning op.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.