Łącznik usługi Lookout (przy użyciu funkcji platformy Azure) dla usługi Microsoft Sentinel
Łącznik danych usługi Lookout zapewnia możliwość pozyskiwania zdarzeń usługi Lookout do usługi Microsoft Sentinel za pośrednictwem interfejsu API ryzyka dla urządzeń przenośnych. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją interfejsu API. Łącznik danych usługi Lookout zapewnia możliwość pobierania zdarzeń, które ułatwiają analizowanie potencjalnych zagrożeń bezpieczeństwa i nie tylko.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
atrybut Połączenie or | opis |
---|---|
Tabele usługi Log Analytics | Lookout_CL |
Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
Obsługiwane przez | Powyższy lookout |
Przykłady zapytań
Zdarzenia usługi Lookout — wszystkie działania.
Lookout_CL
| sort by TimeGenerated desc
Wymagania wstępne
Aby zintegrować aplikację Lookout (przy użyciu funkcji platformy Azure), upewnij się, że masz następujące elementy:
- Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej o usłudze Azure Functions.
- Poświadczenia/uprawnienia interfejsu API ryzyka dla urządzeń przenośnych: EnterpriseName i ApiKey są wymagane dla interfejsu API ryzyka dla urządzeń przenośnych. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej na temat interfejsu API. Sprawdź wszystkie wymagania i postępuj zgodnie z instrukcjami dotyczącymi uzyskiwania poświadczeń.
Instrukcje instalacji dostawcy
Uwaga
Ten łącznik danych usługi Lookout używa usługi Azure Functions do łączenia się z interfejsem API ryzyka dla urządzeń przenośnych w celu ściągnięcia zdarzeń do usługi Microsoft Sentinel. Może to spowodować dodatkowe koszty pozyskiwania danych. Aby uzyskać szczegółowe informacje, zobacz stronę cennika usługi Azure Functions.
Uwaga
Ten łącznik danych zależy od analizatora opartego na funkcji Kusto, która działa zgodnie z oczekiwaniami usługi LookoutEvents , która jest wdrażana przy użyciu rozwiązania Microsoft Sentinel.
KROK 1. Kroki konfiguracji interfejsu API ryzyka dla urządzeń przenośnych
Postępuj zgodnie z instrukcjami , aby uzyskać poświadczenia.
KROK 2. Postępuj zgodnie z poniższymi instrukcjami, aby wdrożyć łącznik danych usługi Lookout i skojarzona funkcja platformy Azure
WAŻNE: Przed rozpoczęciem wdrażania łącznika danych usługi Lookout upewnij się, że identyfikator obszaru roboczego i klucz obszaru roboczego są gotowe (można skopiować z następujących elementów).
Klucz obszaru roboczego
Szablon usługi Azure Resource Manager (ARM)
Wykonaj poniższe kroki, aby zautomatyzować wdrażanie łącznika danych usługi Lookout przy użyciu szablonu usługi ARM.
Kliknij przycisk Wdróż na platformie Azure poniżej.
Wybierz preferowaną subskrypcję, grupę zasobów i region.
UWAGA: W tej samej grupie zasobów nie można mieszać aplikacji systemu Windows i Linux w tym samym regionie. Wybierz istniejącą grupę zasobów bez aplikacji systemu Windows lub utwórz nową grupę zasobów. 3. Wprowadź nazwę funkcji, identyfikator obszaru roboczego, klucz obszaru roboczego, nazwę przedsiębiorstwa i klucz interfejsu API i wdróż. 4. Kliknij przycisk Utwórz , aby wdrożyć.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.