مشاركة عبر

موصل بيانات Bitsight (باستخدام Azure Functions) لموصل Microsoft Sentinel

  • مقالة

يدعم BitSight Data Connector مراقبة المخاطر الإلكترونية المستندة إلى الأدلة من خلال إحضار بيانات BitSight في Microsoft Sentinel.

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الموصل

سمة الموصل ‏‏الوصف
التعليمات البرمجية لتطبيق وظائف Azure https://aka.ms/sentinel-BitSight-functionapp
جدول (جداول) Log Analytics Alerts_data_CL
BitsightBreaches_data_CL
BitsightCompany_details_CL
BitsightCompany_rating_details_CL
BitsightDiligence_historical_statistics_CL
BitsightDiligence_statistics_CL
BitsightFindings_data_CL
BitsightFindings_summary_CL
BitsightGraph_data_CL
BitsightIndustrial_statistics_CL
BitsightObservation_statistics_CL
دعم قواعد جمع البيانات غير مدعوم حاليًا
مدعومة من قبل دعم BitSight

عينات الاستعلام

أحداث تنبيه BitSight - حدث التنبيهات لجميع الشركات في قائمة المشاريع.

Alerts_data_CL

| sort by TimeGenerated desc

أحداث خرق BitSight - حدث الخروقات لجميع الشركات في قائمة المشاريع.

BitsightBreaches_data_CL

| sort by TimeGenerated desc

أحداث تفاصيل شركة BitSight - حدث تفاصيل الشركة لجميع الشركات في قائمة المشاريع.

BitsightCompany_details_CL

| sort by TimeGenerated desc

أحداث تصنيفات شركة BitSight - حدث تصنيفات الشركة لجميع الشركات.

BitsightCompany_rating_details_CL

| sort by TimeGenerated desc

أحداث الإحصاءات التاريخية ل BitSight - حدث الإحصاءات التاريخية للاجتهاد لجميع الشركات.

BitsightDiligence_historical_statistics_CL

| sort by TimeGenerated desc

أحداث إحصائيات العناية بتSight - حدث إحصائيات العناية لجميع الشركات.

BitsightDiligence_statistics_CL

| sort by TimeGenerated desc

أحداث نتائج BitSight - حدث النتائج لجميع الشركات.

BitsightFindings_data_CL

| sort by TimeGenerated desc

أحداث ملخص نتائج BitSight - حدث ملخص النتائج لجميع الشركات.

BitsightFindings_summary_CL

| sort by TimeGenerated desc

أحداث BitSight Graph - حدث Graph لجميع الشركات.

BitsightGraph_data_CL

| sort by TimeGenerated desc

BitSight Industrial Statistics Events - حدث الإحصائيات الصناعية لجميع الشركات.

BitsightIndustrial_statistics_CL

| sort by TimeGenerated desc

أحداث إحصائيات مراقبة BitSight - حدث إحصائيات المراقبة لجميع الشركات.

BitsightObservation_statistics_CL

| sort by TimeGenerated desc

المتطلبات الأساسية

للتكامل مع موصل بيانات Bitsight (باستخدام Azure Functions) تأكد من أن لديك:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: رمز واجهة برمجة تطبيقات BitSight مطلوب. راجع الوثائق لمعرفة المزيد حول الرمز المميز لواجهة برمجة التطبيقات.

إرشادات تثبيت المورد

إشعار

يستخدم هذا الموصل Azure Functions للاتصال بواجهة برمجة تطبيقات BitSight لسحب سجلاته إلى Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.

(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.

الخطوة 1 - خطوات إنشاء/الحصول على رمز مميز لواجهة برمجة تطبيقات Bitsight

اتبع هذه الإرشادات للحصول على رمز مميز لواجهة برمجة تطبيقات BitSight.

  1. لتطبيق SPM: راجع علامة التبويب تفضيلات المستخدم في صفحة الحساب، انتقل إلى الإعدادات > تفضيلات > مستخدم الحساب > رمز API المميز.
  2. بالنسبة لتطبيق TPRM: راجع علامة التبويب تفضيلات المستخدم في صفحة الحساب، انتقل إلى الإعدادات > تفضيلات > مستخدم الحساب > رمز API المميز.
  3. بالنسبة إلى Classic BitSight: انتقل إلى صفحة حسابك ، انتقل إلى Settings > Account > API Token.

الخطوة 2 - خطوات تسجيل التطبيق للتطبيق في معرف Microsoft Entra

يتطلب هذا التكامل تسجيل تطبيق في مدخل Microsoft Azure. اتبع الخطوات الواردة في هذا القسم لإنشاء تطبيق جديد في معرف Microsoft Entra:

  1. قم بتسجيل الدخول إلى بوابة Azure.
  2. ابحث عن Microsoft Entra ID وحدده.
  3. ضمن Manage، حدد App registrations > New registration.
  4. أدخل اسمالعرض لتطبيقك.
  5. حدد Register لإكمال تسجيل التطبيق الأولي.
  6. عند انتهاء التسجيل، يعرض مدخل Azure جزء نظرة عامة لتسجيل التطبيق. ترى معرف التطبيق (العميل) ومعرف المستأجر. معرف العميل ومعرف المستأجر مطلوب كمعلمات تكوين لتنفيذ BitSight Data Connector.

ارتباط المرجع: /azure/active-directory/develop/quickstart-register-app

الخطوة 3 - إضافة سر عميل للتطبيق في معرف Microsoft Entra

تسمى أحيانا كلمة مرور التطبيق، سر العميل هو قيمة سلسلة مطلوبة لتنفيذ BitSight Data Connector. اتبع الخطوات الواردة في هذا القسم لإنشاء سر عميل جديد:

  1. في مدخل Azure، حدد تطبيقك في App registrations.
  2. حدد Certificates and secrets > Client secrets > New client secret.
  3. إضافة وصف لسر العميل الخاص بك.
  4. حدد انتهاء صلاحية للسر أو حدد دورة حياة مخصصة. الحد هو 24 شهرا.
  5. حدد إضافة.
  6. سجّل قيمة السر لاستخدامها في التعليمة البرمجية لتطبيق عميلك. لا تُعرض هذه القيمة السرية مجدداًبعد مغادرة هذه الصفحة مطلقاً. القيمة السرية مطلوبة كمعلمة تكوين لتنفيذ BitSight Data Connector.

الارتباط المرجعي: /azure/active-directory/develop/quickstart-register-app#add-a-client-secret

الخطوة 4 - تعيين دور المساهم في التطبيق في معرف Microsoft Entra

اتبع الخطوات الواردة في هذا القسم لتعيين الدور:

  1. في مدخل Microsoft Azure، انتقل إلى Resource Group وحدد مجموعة الموارد الخاصة بك.
  2. انتقل إلى Access control (IAM) من اللوحة اليسرى.
  3. انقر فوق إضافة، ثم حدد إضافة تعيين دور.
  4. حدد المساهم كدور وانقر على التالي.
  5. في تعيين الوصول إلى، حدد User, group, or service principal.
  6. انقر فوق إضافة أعضاء واكتب اسم التطبيق الذي أنشأته وحدده.
  7. انقر الآن فوق Review + assign ثم انقر مرة أخرى فوق Review + assign.

رابط المرجع: /azure/role-based-access-control/role-assignments-portal

الخطوة 5 - اختر واحدا من خياري النشر التاليين لنشر الموصل ودالة Azure المقترنة

هام: قبل نشر موصل بيانات BitSight، يكون معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من التالي) متوفرين بسهولة..، بالإضافة إلى الرمز المميز لواجهة برمجة تطبيقات BitSight.

الخيار 1 - قالب Azure Resource Manager (ARM)

استخدم هذا الأسلوب للتوزيع التلقائي لموصل BitSight.

  1. انقر فوق الزر Deploy to Azure أدناه.

    النشر على Azure

  2. حدد الاشتراك المفضل ومجموعة الموارد والموقع.

  3. أدخل المعلومات أدناه:

    • اسم الدالة
    • Workspace ID
    • مفتاح مساحة العمل
    • API_token
    • الشركات
    • Azure_Client_Id
    • Azure_Client_Secret
    • Azure_Tenant_Id
    • Portfolio_Companies_Table_Name
    • Alerts_Table_Name
    • Breaches_Table_Name
    • Company_Table_Name
    • Company_Rating_Details_Table_Name
    • Diligence_Historical_Statistics_Table_Name
    • Diligence_Statistics_Table_Name
    • Findings_Summary_Table_Name
    • Findings_Table_Name
    • Graph_Table_Name
    • Industrial_Statistics_Table_Name
    • Observation_Statistics_Table_Name
    • مستوى السجل
    • جدولة
    • Schedule_Portfolio

  4. ضع علامة على خانة الاختيار المسماة أوافق على الشروط والأحكام المذكورة أعلاه.

  5. انقر فوق شراء للنشر.

الخيار 2 - النشر اليدوي لوظائف Azure

استخدم الإرشادات التالية خطوة بخطوة لنشر موصل بيانات BitSight يدويا باستخدام Azure Functions (النشر عبر Visual Studio Code).

1. نشر تطبيق الوظائف

ملاحظة: ستحتاج إلى إعداد تعليمة VS البرمجية لتطوير دالة Azure.

  1. قم بتنزيل ملف Azure Function App . استخراج الأرشيف إلى كمبيوتر التطوير المحلي الخاص بك.

  2. ابدأ تشغيل رمز VS. اختر ملف في القائمة الرئيسية وحدد فتح مجلد.

  3. حدد مجلد المستوى الأعلى من الملفات المستخرجة.

  4. اختر أيقونة Azure في شريط النشاط، ثم في منطقة Azure: Functions ، اختر الزر Deploy to function app . إذا لم تكن قد سجلت الدخول بالفعل، فاختر أيقونة Azure في شريط النشاط، ثم في منطقة Azure: Functions ، اختر تسجيل الدخول إلى Azure إذا كنت قد سجلت الدخول بالفعل، فانتقل إلى الخطوة التالية.

  5. قدِّم المعلومات التالية في المطالبات:

    أ. تحديد المجلد: تحديد مجلد من مساحة عملك أو استعراض مجلد يتضمن تطبيق الدوال.

    ب. حدد الاشتراك: اختر الاشتراك الذي تريد استخدامه.

    جـ. حدد Create new Function App في Azure (لا تحدد الخيار Advanced)

    د. أدخل اسمًا فريدًا عالميًا لتطبيق الوظائف:اكتب اسمًا صالحًا في مسار URL. يتم التحقق من صحة الاسم الذي تكتبه للتأكد من أنه فريد في دالات Azure. (على سبيل المثال، BitSightXXXXX).

    هـ. حدد وقت التشغيل: اختر Python 3.8 أو أعلى.

    و. حدد موقعًا للموارد الجديدة. للحصول على أداء أفضل وتكاليف أقل، اختر نفس المنطقة التي يوجد فيها Microsoft Sentinel.

  6. ستبدأ عملية التوزيع. يعرض تنبيه بعد إنشاء تطبيق الوظيفة وتطبيق حزمة التوزيع.

  7. انتقل إلى مدخل Microsoft Azure لتكوين Function App.

2. تكوين تطبيق الوظائف

  1. في Function App، حدد Function App Name وحدد Configuration.
  2. في علامة التبويب إعدادات التطبيق، حدد + إعداد التطبيق الجديد.
  3. أضف كل إعداد من إعدادات التطبيق التالية بشكل فردي، مع قيمها الخاصة (حساسة لحالة الأحرف):
    • Workspace ID
    • مفتاح مساحة العمل
    • API_token
    • الشركات
    • Azure_Client_Id
    • Azure_Client_Secret
    • Azure_Tenant_Id
    • Portfolio_Companies_Table_Name
    • Alerts_Table_Name
    • Breaches_Table_Name
    • Company_Table_Name
    • Company_Rating_Details_Table_Name
    • Diligence_Historical_Statistics_Table_Name
    • Diligence_Statistics_Table_Name
    • Findings_Summary_Table_Name
    • Findings_Table_Name
    • Graph_Table_Name
    • Industrial_Statistics_Table_Name
    • Observation_Statistics_Table_Name
    • مستوى السجل
    • جدولة
    • Schedule_Portfolio
  4. بمجرد إدخال جميع إعدادات التطبيق، انقر فوق حفظ.

الخطوات التالية

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.