你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Microsoft Sentinel 的 ESET Protect Platform(使用 Azure Functions)连接器
使用 ESET Protect Platform 数据连接器,用户可以通过提供的集成 REST API 从 ESET Protect Platform 注入检测数据。 集成 REST API 作为计划的 Azure 函数应用运行。
这是自动生成的内容。 有关更改,请联系解决方案提供商。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | IntegrationTable_CL |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | ESET 企业集成 |
查询示例
按时间排序的所有表记录
IntegrationTable_CL
| sort by TimeGenerated desc
先决条件
若要与 ESET Protect Platform(使用 Azure Functions)集成,请确保你拥有:
- Microsoft.Web/sites 权限:必须对 Azure Functions 拥有读写权限才能创建函数应用。 请参阅文档以详细了解 Azure Functions。
- 在 Microsoft Entra ID 中注册应用程序的权限:需要足够的权限向 Microsoft Entra 租户注册应用程序。
- 向注册应用程序分配角色的权限:需要向 Microsoft Entra ID 中的注册应用程序分配“监视指标发布者”角色的权限。
供应商安装说明
注意
ESET Protect Platform 数据连接器使用 Azure Functions 通过 Eset Connect API 连接到 ESET Protect Platform,以将检测日志拉取到 Microsoft Sentinel 中。 此过程可能会导致额外的数据引入成本。 请在 Azure Functions 定价页上查看详细信息。
步骤 1 - 创建 API 用户
按照此说明创建具有“登录名”和“密码”的 ESET Connect API 用户帐户。
步骤 2 - 创建注册应用程序
按照新应用程序注册说明中的步骤创建 Microsoft Entra ID 注册应用程序。
步骤 3 - 使用 Azure 资源管理器 (ARM) 模板部署 ESET Protect Platform 数据连接器
单击下面的“部署到 Azure” 按钮。
选择与 Microsoft Sentinel 关联的 Log Analytics 工作区的名称。 选择与 Log Analytics 工作区的资源组相同的“资源组”。
在 Microsoft Entra ID 中键入注册应用程序的参数:“Azure 客户端 ID”、“Azure 客户端密码”、“Azure 租户 ID”、“对象 ID”。 可以按照以下路径在 Azure 门户上找到“对象 ID”
Microsoft Entra ID -> 管理(在左侧菜单上)- > 企业应用程序 - >“对象 ID”列(注册应用程序名称旁边的值)。
- 提供在“步骤 1”中获得的 ESET Connect API 用户帐户“登录名”和“密码”。
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。