WithSecure Elements API (Azure Function) connector (using Azure Functions) voor Microsoft Sentinel
MetSecure Elements is het geïntegreerde cloudplatform voor cyberbeveiliging dat is ontworpen om risico's, complexiteit en inefficiëntie te verminderen.
Verhoog uw beveiliging van uw eindpunten naar uw cloudtoepassingen. Bewapen jezelf tegen elk type cyberbedreiging, van gerichte aanvallen tot zero-day ransomware.
MetSecure Elements worden krachtige voorspellende, preventieve en responsieve beveiligingsmogelijkheden gecombineerd: alle beheerde en bewaakte beveiligingsmogelijkheden via één beveiligingscentrum. Onze modulaire structuur en flexibele prijsmodellen bieden u de vrijheid om te ontwikkelen. Met onze expertise en inzichten bent u altijd gemachtigd en bent u nooit alleen.
Met Microsoft Sentinel-integratie kunt u gegevens van beveiligingsevenementen uit de oplossing WithSecure Elements correleren met gegevens uit andere bronnen, waardoor een uitgebreid overzicht van uw hele omgeving en snellere reacties op bedreigingen mogelijk is.
Met deze oplossing wordt Azure Function geïmplementeerd in uw tenant, waarbij periodiek wordt gepeild naar de beveiligings gebeurtenissen van WithSecure Elements.
Ga voor meer informatie naar onze website op: https://www.withsecure.com.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | WsSecurityEvents_CL (WithSecure Events) |
| Ondersteuning voor regels voor gegevensverzameling | DCR voor werkruimtetransformatie |
| Ondersteund door | WithSecure |
Voorbeelden van query's
Alle logboeken
WsSecurityEvents_CL
| sort by TimeGenerated
Vereisten
Als u wilt integreren met de WithSecure Elements-API (Azure Function) (met behulp van Azure Functions), moet u het volgende doen:
- Machtigingen voor Microsoft.Web/sites: Lees- en schrijfmachtigingen voor Azure Functions om een functie-app te maken is vereist. Raadpleeg de documentatie voor meer informatie over Azure Functions.
- MetSecure Elements API-clientreferenties: clientreferenties zijn vereist. Zie de documentatie voor meer informatie.
Installatie-instructies van leverancier
- Api-referenties voor WithSecure Elements maken
Volg de gebruikershandleiding voor het maken van elements-API-referenties. Sla referenties op een veilige plaats op.
- Microsoft Entra-toepassing maken
Maak een nieuwe Microsoft Entra-toepassing en -referenties. Volg de instructies en sla waarden op van map-id (tenant), object-id, toepassings-id (client) en clientgeheim (uit het veld met clientreferenties). Vergeet niet om clientgeheim op een veilige plaats op te slaan.
- Functie-app implementeren
Notitie
Deze connector maakt gebruik van Azure Functions om logboeken op te halen uit WithSecure Elements. Dit kan leiden tot extra kosten voor gegevensopname. Raadpleeg de pagina met prijzen van Azure Functions voor meer informatie.
(Optionele stap) Sla de referenties van de Microsoft Entra-client en metSecure Elements API-clientreferenties veilig op in Azure Key Vault. Azure Key Vault biedt een veilig mechanisme voor het opslaan en ophalen van sleutelwaarden. Volg deze instructies voor het gebruik van Azure Key Vault met een Azure Function-app.
BELANGRIJK: Voordat u de WithSecure Elements-connector implementeert, moet u de werkruimtenaam (kunnen worden gekopieerd uit het volgende), gegevens van Microsoft Entra (directory-id, object-id, toepassings-id (client) en clientgeheim), evenals de clientreferenties van WithSecure Elements, direct beschikbaar.
Naam van de werkruimte
Alle resources implementeren die betrekking hebben op de connector
Klik op de knop Implementeren in Azure hieronder.
Selecteer het voorkeursabonnement, de resourcegroep en de locatie.
Voer de werkruimte-id, Entra-client-id, Entra-clientgeheim, Entra-tenant-id, Elements API-client-id, Elements API-clientgeheim in. Opmerking: Als u Azure Key Vault-geheimen gebruikt voor een van de bovenstaande waarden, gebruikt u het
@Microsoft.KeyVault(SecretUri={Security Identifier})schema in plaats van de tekenreekswaarden. Raadpleeg de documentatie voor Key Vault-verwijzingen voor meer informatie.U kunt ook optionele velden invullen: Elements API URL, Engine, Engine Group. Gebruik de standaardwaarde van de Url van de Elements-API , tenzij u een speciaal geval hebt. Engine en Engine Group worden toegewezen aan parameters voor het aanvragen van beveiligingsevenementen. Vul deze parameters in als u alleen geïnteresseerd bent in gebeurtenissen van een specifieke engine of enginegroep, voor het geval u alle beveiligingsevenementen wilt ontvangen, de velden met standaardwaarden verlaten.
Markeer het selectievakje met het label Ik ga akkoord met de bovenstaande voorwaarden.
Klik op Kopen om te implementeren.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.