Dela via


WithSecure Elements API (Azure Function) (med hjälp av Azure Functions)-anslutningsappen för Microsoft Sentinel

WithSecure Elements är den enhetliga molnbaserade cybersäkerhetsplattformen som är utformad för att minska risker, komplexitet och ineffektivitet.

Öka säkerheten från slutpunkterna till dina molnprogram. Beväpna dig mot alla typer av cyberhot, från riktade attacker till nolldagars utpressningstrojaner.

WithSecure Elements kombinerar kraftfulla prediktiva, förebyggande och dynamiska säkerhetsfunktioner – alla hanterade och övervakade via ett enda säkerhetscenter. Vår modulära struktur och flexibla prismodeller ger dig friheten att utvecklas. Med vår expertis och insikt kommer du alltid att vara bemyndigad - och du kommer aldrig att vara ensam.

Med Microsoft Sentinel-integrering kan du korrelera säkerhetshändelsedata från lösningen WithSecure Elements med data från andra källor, vilket möjliggör en omfattande översikt över hela miljön och snabbare reaktion på hot.

Med den här lösningen distribueras Azure Function till din klientorganisation och söker regelbundet efter säkerhetshändelserna för WithSecure Elements.

För mer information besök vår hemsida på: https://www.withsecure.com.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslut ellerattribut

Anslut ellerattribut beskrivning
Log Analytics-tabeller WsSecurityEvents_CL (WithSecure Events)
Stöd för regler för datainsamling DcR för arbetsytetransformering
Stöds av WithSecure

Exempel på frågor

Alla loggar

WsSecurityEvents_CL

| sort by TimeGenerated

Förutsättningar

Om du vill integrera med WithSecure Elements API (Azure Function) (med Hjälp av Azure Functions) kontrollerar du att du har:

Installationsanvisningar för leverantör

  1. Skapa API-autentiseringsuppgifter för WithSecure-element

Följ användarhandboken för att skapa autentiseringsuppgifter för Element-API:et. Spara autentiseringsuppgifter på en säker plats.

  1. Skapa Microsoft Entra-program

Skapa ett nytt Microsoft Entra-program och autentiseringsuppgifter. Följ anvisningarna och lagra värdena för katalog-ID (klientorganisation), objekt-ID, program-ID (klient)-ID och klienthemlighet (från fältet klientautentiseringsuppgifter). Kom ihåg att lagra klienthemlighet på en säker plats.

  1. Distribuera funktionsapp

Kommentar

Den här anslutningsappen använder Azure Functions för att hämta loggar från WithSecure-element. Detta kan leda till ytterligare kostnader för datainmatning. Mer information finns på prissättningssidan för Azure Functions.

(Valfritt steg) Lagra autentiseringsuppgifter för Microsoft Entra-klienten på ett säkert sätt och autentiseringsuppgifter för WithSecure Elements API-klienten i Azure Key Vault. Azure Key Vault tillhandahåller en säker mekanism för att lagra och hämta nyckelvärden. Följ de här anvisningarna för att använda Azure Key Vault med en Azure-funktionsapp.

VIKTIGT! Innan du distribuerar Anslutningsprogrammet för WithSecure-element måste du ha arbetsytans namn (kan kopieras från följande), data från Microsoft Entra (katalog -ID (klientorganisation), objekt-ID, program -ID (klient)-ID och klienthemlighet), samt autentiseringsuppgifterna för WithSecure Elements-klienten, som är lättillgängliga.

Namn på arbetsyta

Distribuera alla resurser som är relaterade till anslutningsappen

  1. Klicka på knappen Distribuera till Azure nedan.

    Distribuera till Azure

  2. Välj önskad prenumeration, resursgrupp och plats.

  3. Ange arbetsytans ID, Entra-klient-ID, Entra-klienthemlighet, Entra-klient-ID, Element-API-klient-ID, Element-API-klienthemlighet. Obs! Om du använder Azure Key Vault-hemligheter för något av värdena ovan använder du@Microsoft.KeyVault(SecretUri={Security Identifier})schemat i stället för strängvärdena. Mer information finns i dokumentationen om Key Vault-referenser.

  4. Du kan också fylla i valfria fält: Element-API-URL, Motor, Motorgrupp. Använd standardvärdet för ELEMENT-API-URL om du inte har något specialfall. Motor - och motorgruppskarta till parametrar för begäran om säkerhetshändelser fyller i dessa parametrar om du bara är intresserad av händelser från en specifik motor- eller motorgrupp, om du vill ta emot alla säkerhetshändelser lämnar fälten med standardvärden.

  5. Markera kryssrutan märkt Jag godkänner de villkor som anges ovan.

  6. Klicka på Köp för att distribuera.

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.