LastPass Enterprise — łącznik raportowania (polling SOAP) dla usługi Microsoft Sentinel
Łącznik LastPass Enterprise umożliwia rejestrowanie dzienników raportowania LastPass (inspekcja) w usłudze Microsoft Sentinel. Łącznik zapewnia wgląd w identyfikatory logowania i działania w usłudze LastPass (np. odczytywanie i usuwanie haseł).
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
Atrybuty łącznika
| Atrybut łącznika | opis |
|---|---|
| Tabele usługi Log Analytics | {{graphQueriesTableName}} |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Zbiorowe doradztwo |
Przykłady zapytań
Hasło przeniesione do folderów udostępnionych
{{graphQueriesTableName}}
| where Action_s == "Move to Shared Folder"
| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s)
Wymagania wstępne
Aby zintegrować aplikację LastPass Enterprise — Reporting (Polling CCP) upewnij się, że:
- LastPass API Key and CID: Wymagany jest klucz interfejsu API LastPass i ciD. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej na temat interfejsu API LastPass.
Instrukcje instalacji dostawcy
Łączenie rozwiązania LastPass Enterprise z usługą Microsoft Sentinel
Podaj klucz interfejsu API LastPass Provisioning.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.