ESET Protect Platform (使用 Azure Functions) 連接器進行 Microsoft Sentinel
ESET Protect Platform 數據連接器可讓使用者使用提供的整合 REST API,從 ESET Protect Platform 插入偵測數據。 整合 REST API 會依排程執行 Azure 函式應用程式。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | IntegrationTable_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | ESET 企業整合 |
查詢範例
依時間排序的所有數據表記錄
IntegrationTable_CL
| sort by TimeGenerated desc
必要條件
若要與 ESET Protect Platform 整合(使用 Azure Functions),請確定您有:
- Microsoft.Web/網站權限:需要 Azure Functions 的讀寫權限才能建立 Function App。 請參閱文件以深入了解 Azure Functions。
- 需要Microsoft Entra ID 中註冊應用程式的許可權:需要足夠的許可權,才能向您的 Microsoft Entra 租使用者註冊應用程式。
- 將角色指派給已註冊應用程式的許可權:需要許可權,才能將監視計量發行者角色指派給已註冊的應用程式,Microsoft Entra ID。
廠商安裝指示
注意
ESET Protect Platform 數據連接器會使用 Azure Functions 透過 Eset Connect API 連線到 ESET 保護平臺,以將偵測記錄提取至 Microsoft Sentinel。 此程式可能會導致額外的數據擷取成本。 請參閱 Azure Functions 定價頁面上的詳細數據。
步驟 1 - 建立 API 使用者
使用此指示建立具有登入和密碼的ESET Connect API用戶帳戶。
步驟 2 - 建立已註冊的應用程式
遵循註冊新應用程式指示中的 步驟,建立Microsoft Entra ID 已註冊的應用程式。
步驟 3 - 使用 Azure Resource Manager (ARM) 範本部署 ESET 保護平台資料連接器
按一下下方的 [部署至 Azure] 按鈕。
選取與您的 Microsoft Sentinel 相關聯的 Log Analytics 工作區名稱。 選取與 Log Analytics 工作區的資源群組相同的 資源群組 。
在 Microsoft Entra ID 中輸入已註冊應用程式的參數:Azure 用戶端識別碼、Azure 用戶端密碼、Azure 租使用者標識碼、對象識別碼。 您可以遵循此路徑,在 Azure 入口網站上找到物件識別碼
Microsoft Entra ID -> Manage (在左側功能表上) - 企業應用程式 ->> 物件識別碼數據行 (您已註冊的應用程式名稱旁的值)。
- 提供在步驟 1 中取得的 ESET Connect API 使用者帳戶登入和密碼。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。