LastPass Enterprise — łącznik raportowania (polling SOAP) dla usługi Microsoft Sentinel
Łącznik LastPass Enterprise umożliwia rejestrowanie dzienników raportowania LastPass (inspekcja) w usłudze Microsoft Sentinel. Łącznik zapewnia wgląd w identyfikatory logowania i działania w usłudze LastPass (np. odczytywanie i usuwanie haseł).
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | {{graphQueriesTableName}} |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Zbiorowe doradztwo |
Przykłady zapytań
Hasło przeniesione do folderów udostępnionych
{{graphQueriesTableName}}
| where Action_s == "Move to Shared Folder"
| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s)
Wymagania wstępne
Aby zintegrować aplikację LastPass Enterprise — Reporting (Polling CCP) upewnij się, że:
- LastPass API Key and CID: Wymagany jest klucz interfejsu API LastPass i ciD. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej na temat interfejsu API LastPass.
Instrukcje instalacji dostawcy
Połączenie LastPass Enterprise do usługi Microsoft Sentinel
Podaj klucz interfejsu API LastPass Provisioning.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.