Dela via

ESET Protect Platform -anslutningsprogram (med Azure Functions) för Microsoft Sentinel

  • Artikel

ESET Protect Platform-dataanslutningen gör det möjligt för användare att mata in identifieringsdata från ESET Protect Platform med hjälp av det tillhandahållna REST-API:et för integrering. REST API för integrering körs som schemalagd Azure-funktionsapp.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslutningsattribut

Anslutningsattribut beskrivning
Log Analytics-tabeller IntegrationTable_CL
Stöd för regler för datainsamling Stöds för närvarande inte
Stöds av ESET Enterprise-integreringar

Exempel på frågor

Alla tabellposter sorterade efter tid

IntegrationTable_CL

| sort by TimeGenerated desc

Förutsättningar

Om du vill integrera med ESET Protect Platform (med Hjälp av Azure Functions) kontrollerar du att du har:

  • Microsoft.Web/sites-behörigheter: Läs- och skrivbehörighet till Azure Functions för att skapa en funktionsapp krävs. Mer information om Azure Functions finns i dokumentationen.
  • Behörighet att registrera ett program i Microsoft Entra-ID: Tillräckliga behörigheter för att registrera ett program med din Microsoft Entra-klientorganisation krävs.
  • Behörighet att tilldela en roll till det registrerade programmet: Behörighet att tilldela rollen Monitoring Metrics Publisher till det registrerade programmet i Microsoft Entra-ID krävs.

Installationsanvisningar för leverantör

Kommentar

ESET Protect Platform-dataanslutningen använder Azure Functions för att ansluta till ESET Protect Platform via Eset Connect API för att hämta identifieringsloggar till Microsoft Sentinel. Den här processen kan resultera i ytterligare kostnader för datainmatning. Mer information finns på prissättningssidan för Azure Functions.

Steg 1 – Skapa en API-användare

Använd den här instruktionen för att skapa ett ESET Connect API-användarkonto med inloggning och lösenord.

Steg 2 – Skapa ett registrerat program

Skapa ett Registrerat Microsoft Entra-ID-program genom att följa stegen i instruktionen Registrera ett nytt program.

Steg 3 – Distribuera ESET Protect Platform-dataanslutningen med hjälp av Azure Resource Manager-mallen (ARM)

  1. Klicka på knappen Distribuera till Azure nedan.

    Distribuera till Azure

  2. Välj namnet på den Log Analytics-arbetsyta som är associerad med din Microsoft Sentinel. Välj samma resursgrupp som resursgruppen på Log Analytics-arbetsytan.

  3. Ange parametrarna för det registrerade programmet i Microsoft Entra-ID: Azure-klient-ID, Azure-klienthemlighet, Azure-klient-ID, objekt-ID. Du hittar objekt-ID: t på Azure-portalen genom att följa den här sökvägen

Microsoft Entra-ID –> Hantera (på menyn till vänster) –> Företagsprogram –> Kolumnen Objekt-ID (värdet bredvid ditt registrerade programnamn).

  1. Ange inloggningen och lösenordet för ESET Connect API-användarkontot som hämtades i steg 1.

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.