Partilhar via

Conector ESET Protect Platform (usando o Azure Functions) para Microsoft Sentinel

  • Artigo

O conector de dados da Plataforma ESET Protect permite que os usuários injetem dados de deteções da Plataforma ESET Protect usando a API REST de integração fornecida. A API REST de integração é executada como Aplicativo de Função do Azure agendado.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics IntegrationTable_CL
Suporte a regras de coleta de dados Não é suportado atualmente
Apoiado por Integrações ESET Enterprise

Exemplos de consulta

Todos os registos de tabela ordenados por tempo

IntegrationTable_CL

| sort by TimeGenerated desc

Pré-requisitos

Para integrar com a plataforma ESET Protect (usando o Azure Functions), certifique-se de ter:

  • Permissões Microsoft.Web/sites: são necessárias permissões de leitura e gravação no Azure Functions para criar um Aplicativo de Função. Consulte a documentação para saber mais sobre o Azure Functions.
  • Permissão para registrar um aplicativo no Microsoft Entra ID: são necessárias permissões suficientes para registrar um aplicativo com seu locatário do Microsoft Entra.
  • Permissão para atribuir uma função ao aplicativo registrado: É necessária permissão para atribuir a função Monitoring Metrics Publisher ao aplicativo registrado no Microsoft Entra ID.

Instruções de instalação do fornecedor

Nota

O conector de dados da Plataforma ESET Protect usa o Azure Functions para se conectar à Plataforma ESET Protect por meio da API Eset Connect para extrair logs de deteções para o Microsoft Sentinel. Este processo pode resultar em custos adicionais de ingestão de dados. Veja detalhes na página de preços do Azure Functions.

Etapa 1 - Criar um usuário da API

Use esta instrução para criar uma conta de usuário da API ESET Connect com login e senha.

Etapa 2 - Criar um aplicativo registrado

Crie um aplicativo registrado no Microsoft Entra ID seguindo as etapas na instrução Registrar um novo aplicativo.

Etapa 3 - Implantar o conector de dados da Plataforma ESET Protect usando o modelo Azure Resource Manager (ARM)

  1. Clique no botão Implantar no Azure abaixo.

    Implementar no Azure

  2. Selecione o nome do espaço de trabalho do Log Analytics associado ao seu Microsoft Sentinel. Selecione o mesmo Grupo de Recursos que o Grupo de Recursos do espaço de trabalho do Log Analytics.

  3. Digite os parâmetros do aplicativo registrado no Microsoft Entra ID: ID do Cliente do Azure, Segredo do Cliente do Azure, ID do Locatário do Azure, ID do Objeto. Você pode encontrar a ID do Objeto no Portal do Azure seguindo este caminho

Microsoft Entra ID -> Gerenciar (no menu do lado esquerdo) -> Aplicativos empresariais -> Coluna ID do objeto (o valor ao lado do nome do aplicativo registrado).

  1. Forneça o login e a senha da conta de usuário da API ESET Connect obtidos na Etapa 1.

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.