Udostępnij za pośrednictwem


Łącznik usługi Lookout (przy użyciu funkcji platformy Azure) dla usługi Microsoft Sentinel

Łącznik danych usługi Lookout zapewnia możliwość pozyskiwania zdarzeń usługi Lookout do usługi Microsoft Sentinel za pośrednictwem interfejsu API ryzyka dla urządzeń przenośnych. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją interfejsu API. Łącznik danych usługi Lookout zapewnia możliwość pobierania zdarzeń, które ułatwiają analizowanie potencjalnych zagrożeń bezpieczeństwa i nie tylko.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Tabele usługi Log Analytics Lookout_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Powyższy lookout

Przykłady zapytań

Zdarzenia usługi Lookout — wszystkie działania.

Lookout_CL

| sort by TimeGenerated desc

Wymagania wstępne

Aby zintegrować aplikację Lookout (przy użyciu funkcji platformy Azure), upewnij się, że masz następujące elementy:

Instrukcje instalacji dostawcy

Uwaga

Ten łącznik danych usługi Lookout używa usługi Azure Functions do łączenia się z interfejsem API ryzyka dla urządzeń przenośnych w celu ściągnięcia zdarzeń do usługi Microsoft Sentinel. Może to spowodować dodatkowe koszty pozyskiwania danych. Aby uzyskać szczegółowe informacje, zobacz stronę cennika usługi Azure Functions.

Uwaga

Ten łącznik danych zależy od analizatora opartego na funkcji Kusto, która działa zgodnie z oczekiwaniami usługi LookoutEvents , która jest wdrażana przy użyciu rozwiązania Microsoft Sentinel.

KROK 1. Kroki konfiguracji interfejsu API ryzyka dla urządzeń przenośnych

Postępuj zgodnie z instrukcjami , aby uzyskać poświadczenia.

KROK 2. Postępuj zgodnie z poniższymi instrukcjami, aby wdrożyć łącznik danych usługi Lookout i skojarzona funkcja platformy Azure

WAŻNE: Przed rozpoczęciem wdrażania łącznika danych usługi Lookout upewnij się, że identyfikator obszaru roboczego i klucz obszaru roboczego są gotowe (można skopiować z następujących elementów).

Klucz obszaru roboczego

Szablon usługi Azure Resource Manager (ARM)

Wykonaj poniższe kroki, aby zautomatyzować wdrażanie łącznika danych usługi Lookout przy użyciu szablonu usługi ARM.

  1. Kliknij przycisk Wdróż na platformie Azure poniżej.

    Wdróż na platformie Azure

  2. Wybierz preferowaną subskrypcję, grupę zasobów i region.

UWAGA: W tej samej grupie zasobów nie można mieszać aplikacji systemu Windows i Linux w tym samym regionie. Wybierz istniejącą grupę zasobów bez aplikacji systemu Windows lub utwórz nową grupę zasobów. 3. Wprowadź nazwę funkcji, identyfikator obszaru roboczego, klucz obszaru roboczego, nazwę przedsiębiorstwa i klucz interfejsu API i wdróż. 4. Kliknij przycisk Utwórz , aby wdrożyć.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.