LastPass Enterprise – Anslutningsprogram för rapportering (avsökning av CCP) för Microsoft Sentinel
LastPass Enterprise-anslutningsappen ger möjlighet till LastPass-rapporteringsloggar (granskning) i Microsoft Sentinel. Anslutningsappen ger insyn i inloggningar och aktiviteter i LastPass (till exempel att läsa och ta bort lösenord).
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | {{graphQueriesTableName}} |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Den kollektiva konsultationen |
Exempel på frågor
Lösenord har flyttats till delade mappar
{{graphQueriesTableName}}
| where Action_s == "Move to Shared Folder"
| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s)
Förutsättningar
Om du vill integrera med LastPass Enterprise – Reporting (Polling CCP) kontrollerar du att du har:
- LastPass API Key och CID: En LastPass API-nyckel och CID krävs. Mer information om LastPass API finns i dokumentationen.
Installationsanvisningar för leverantör
Anslut LastPass Enterprise till Microsoft Sentinel
Ange API-nyckeln för LastPass Provisioning.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.