ESET Protect Platform -anslutningsprogram (med Azure Functions) för Microsoft Sentinel
ESET Protect Platform-dataanslutningen gör det möjligt för användare att mata in identifieringsdata från ESET Protect Platform med hjälp av det tillhandahållna REST-API:et för integrering. REST API för integrering körs som schemalagd Azure-funktionsapp.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslutningsattribut
Anslutningsattribut | beskrivning |
---|---|
Log Analytics-tabeller | IntegrationTable_CL |
Stöd för regler för datainsamling | Stöds för närvarande inte |
Stöds av | ESET Enterprise-integreringar |
Exempel på frågor
Alla tabellposter sorterade efter tid
IntegrationTable_CL
| sort by TimeGenerated desc
Förutsättningar
Om du vill integrera med ESET Protect Platform (med Hjälp av Azure Functions) kontrollerar du att du har:
- Microsoft.Web/sites-behörigheter: Läs- och skrivbehörighet till Azure Functions för att skapa en funktionsapp krävs. Mer information om Azure Functions finns i dokumentationen.
- Behörighet att registrera ett program i Microsoft Entra-ID: Tillräckliga behörigheter för att registrera ett program med din Microsoft Entra-klientorganisation krävs.
- Behörighet att tilldela en roll till det registrerade programmet: Behörighet att tilldela rollen Monitoring Metrics Publisher till det registrerade programmet i Microsoft Entra-ID krävs.
Installationsanvisningar för leverantör
Kommentar
ESET Protect Platform-dataanslutningen använder Azure Functions för att ansluta till ESET Protect Platform via Eset Connect API för att hämta identifieringsloggar till Microsoft Sentinel. Den här processen kan resultera i ytterligare kostnader för datainmatning. Mer information finns på prissättningssidan för Azure Functions.
Steg 1 – Skapa en API-användare
Använd den här instruktionen för att skapa ett ESET Connect API-användarkonto med inloggning och lösenord.
Steg 2 – Skapa ett registrerat program
Skapa ett Registrerat Microsoft Entra-ID-program genom att följa stegen i instruktionen Registrera ett nytt program.
Steg 3 – Distribuera ESET Protect Platform-dataanslutningen med hjälp av Azure Resource Manager-mallen (ARM)
Klicka på knappen Distribuera till Azure nedan.
Välj namnet på den Log Analytics-arbetsyta som är associerad med din Microsoft Sentinel. Välj samma resursgrupp som resursgruppen på Log Analytics-arbetsytan.
Ange parametrarna för det registrerade programmet i Microsoft Entra-ID: Azure-klient-ID, Azure-klienthemlighet, Azure-klient-ID, objekt-ID. Du hittar objekt-ID: t på Azure-portalen genom att följa den här sökvägen
Microsoft Entra-ID –> Hantera (på menyn till vänster) –> Företagsprogram –> Kolumnen Objekt-ID (värdet bredvid ditt registrerade programnamn).
- Ange inloggningen och lösenordet för ESET Connect API-användarkontot som hämtades i steg 1.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.