Compartilhar via

Conector da Plataforma ESET Protect (usando o Azure Functions) para o Microsoft Sentinel

  • Artigo

O conector de dados da Plataforma ESET Protect permite que os usuários injetem dados de detecção da Plataforma ESET Protect usando a API REST de Integração fornecida. A API REST de Integração é executada como o Aplicativo de Funções do Azure agendado.

Esse é conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics IntegrationTable_CL
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por Integrações da ESET Enterprise

Exemplos de consulta

Todos os registros da tabela classificados por hora

IntegrationTable_CL

| sort by TimeGenerated desc

Pré-requisitos

Para integrar com a Plataforma ESET Protect (usando o Azure Functions), verifique se você tem:

  • Permissões Microsoft.Web/sites : são necessárias permissões de leitura e gravação no Azure Functions para criar um Aplicativo de Funções. Confira a documentação para saber mais sobre o Azure Functions.
  • Permissão para registrar um aplicativo no Microsoft Entra ID: são necessárias permissões suficientes para registrar um aplicativo em seu locatário do Microsoft Entra.
  • Permissão para atribuir uma função ao aplicativo registrado: é necessária a permissão para atribuir a função Editor de Métricas de Monitoramento ao aplicativo registrado no Microsoft Entra ID.

Instruções de instalação do fornecedor

Observação

O conector de dados da Plataforma ESET Protect usa o Azure Functions para se conectar à Plataforma ESET Protect por meio da API do Eset Connect para efetuar pull de logs de detecções no Microsoft Sentinel. Esse processo pode resultar em custos adicionais de ingestão de dados. Veja detalhes na página de preços do Azure Functions.

Etapa 1 – Criar um usuário da API

Use essa instrução para criar uma conta de usuário da API do ESET Connect com logon e senha.

Etapa 2 – Criar um aplicativo registrado

Crie um aplicativo registrado do Microsoft Entra ID seguindo as etapas na instrução Registrar um novo aplicativo.

Etapa 3 – Implantar o conector de dados da Plataforma ESET Protect usando o modelo do ARM (Azure Resource Manager)

  1. Clique no botão Implantar no Azure abaixo.

    Implantar no Azure

  2. Selecione o nome do workspace do Log Analytics associado ao Microsoft Sentinel. Selecione o mesmo Grupo de Recursos que o Grupo de Recursos do workspace do Log Analytics.

  3. Digite os parâmetros do aplicativo registrado no Microsoft Entra ID: ID do Cliente do Azure, Segredo do Cliente do Azure, ID do Locatário do Azure, ID do Objeto. Você pode encontrar a ID do Objeto no Portal do Azure seguindo este caminho

Microsoft Entra ID -> Gerenciar (no menu do lado esquerdo) -> Aplicativos empresariais -> Coluna de ID do Objeto (o valor ao lado do nome do aplicativo registrado).

  1. Forneça o logon e a senha da conta de usuário da API do ESET Connect obtidos na Etapa 1.

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.