Udostępnij za pośrednictwem

Łącznik PLATFORMy PROTECT FIRMY PROTECT (przy użyciu usługi Azure Functions) dla usługi Microsoft Sentinel

  • Artykuł

Łącznik danych PLATFORMy OCHRONY PROGRAMU ESET umożliwia użytkownikom wstrzykiwanie danych wykrywania z platformy PROTECT FIRMY PRZEZ PROGRAM PRZY użyciu udostępnionego interfejsu API REST integracji. Interfejs API REST integracji jest uruchamiany jako zaplanowana aplikacja funkcji platformy Azure.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

Atrybuty łącznika

Atrybut łącznika opis
Tabele usługi Log Analytics IntegrationTable_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Integracje z przedsiębiorstwem w usłudze ESET

Przykłady zapytań

Wszystkie rekordy tabeli posortowane według czasu

IntegrationTable_CL

| sort by TimeGenerated desc

Wymagania wstępne

Aby zintegrować aplikację z platformą PROTECT PLATFORM (przy użyciu usługi Azure Functions), upewnij się, że masz następujące elementy:

  • Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej o usłudze Azure Functions.
  • Uprawnienia do rejestrowania aplikacji w usłudze Microsoft Entra ID: wymagane są wystarczające uprawnienia do rejestrowania aplikacji w dzierżawie firmy Microsoft Entra.
  • Uprawnienia do przypisywania roli do zarejestrowanej aplikacji: wymagane jest uprawnienie do przypisania roli Wydawca metryk monitorowania do zarejestrowanej aplikacji w usłudze Microsoft Entra ID.

Instrukcje instalacji dostawcy

Uwaga

Łącznik danych PLATFORMy OCHRONY PROGRAMU ESET używa usługi Azure Functions do nawiązywania połączenia z platformą PROTECT PLATFORM za pośrednictwem interfejsu API Programu Eset Connect w celu ściągnięcia dzienników do usługi Microsoft Sentinel. Ten proces może spowodować dodatkowe koszty pozyskiwania danych. Zobacz szczegółowe informacje na stronie cennika usługi Azure Functions.

Krok 1. Tworzenie użytkownika interfejsu API

Użyj tej instrukcji , aby utworzyć konto użytkownika interfejsu API PROGRAMU CONNECT w programie ESET Connect z identyfikatorem logowania i hasłem.

Krok 2. Tworzenie zarejestrowanej aplikacji

Utwórz zarejestrowaną aplikację Microsoft Entra ID, wykonując kroki opisane w instrukcji Rejestrowanie nowej aplikacji.

Krok 3. Wdrażanie łącznika danych platformy PROTECT FIRMY PROTECT przy użyciu szablonu usługi Azure Resource Manager (ARM)

  1. Kliknij przycisk Wdróż na platformie Azure poniżej.

    Wdróż na platformie Azure

  2. Wybierz nazwę obszaru roboczego usługi Log Analytics skojarzonego z usługą Microsoft Sentinel. Wybierz tę samą grupę zasobów co grupa zasobów obszaru roboczego usługi Log Analytics.

  3. Wpisz parametry zarejestrowanej aplikacji w identyfikatorze entra firmy Microsoft: Identyfikator klienta platformy Azure, wpis tajny klienta platformy Azure, identyfikator dzierżawy platformy Azure, identyfikator obiektu. Identyfikator obiektu można znaleźć w witrynie Azure Portal, postępując zgodnie z tą ścieżką

Microsoft Entra ID —> Zarządzaj (w menu po lewej stronie) — Aplikacje dla przedsiębiorstw —>> kolumna Identyfikator obiektu (wartość obok zarejestrowanej nazwy aplikacji).

  1. Podaj identyfikator logowaniai hasło użytkownika interfejsu API PROGRAMU ESET Connect uzyskane w kroku 1.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.