موصل بيانات أصول أمان Holm (باستخدام Azure Functions) ل Microsoft Sentinel
يوفر الموصل القدرة على استقصاء البيانات من Holm Security Center إلى Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | net_assets_CL web_assets_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | أمان Holm |
عينات الاستعلام
جميع الأصول الصافية المنخفضة
net_assets_CL
| where severity_s == 'low'
جميع أصول الويب المنخفضة
web_assets_CL
| where severity_s == 'low'
المتطلبات الأساسية
للتكامل مع بيانات أصول أمان Holm (باستخدام Azure Functions) تأكد من أن لديك:
- أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
- Holm واجهة برمجة تطبيقات الأمان Token: مطلوب هولم واجهة برمجة تطبيقات الأمان Token. الرمز المميز ل Holm واجهة برمجة تطبيقات الأمان
إرشادات تثبيت المورد
إشعار
يستخدم هذا الموصل Azure Functions للاتصال بأصول أمان Holm لسحب سجلاته إلى Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.
(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.
الخطوة 1 - خطوات التكوين ل Holm واجهة برمجة تطبيقات الأمان
اتبع هذه الإرشادات لإنشاء رمز مميز لمصادقة واجهة برمجة التطبيقات.
الخطوة 2 - استخدام خيار النشر أدناه لنشر الموصل ودالة Azure المقترنة
هام: قبل نشر موصل Holm Security، يكون لديك معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من ما يلي)، بالإضافة إلى الرمز المميز لتخويل Holm واجهة برمجة تطبيقات الأمان، المتوفر بسهولة.
توزيع قالب Azure Resource Manager (ARM)
الخيار 1 - قالب Azure Resource Manager (ARM)
استخدم هذا الأسلوب للتوزيع التلقائي لموصل Holm Security.
انقر فوق الزر Deploy to Azure أدناه.
حدد الاشتراك المفضل ومجموعة الموارد والموقع.
أدخل معرف مساحة العمل ومفتاح مساحة العمل واسم مستخدم واجهة برمجة التطبيقات وكلمة مرور واجهة برمجة التطبيقات و/أو الحقول المطلوبة الأخرى.
ملاحظة: إذا كنت تستخدم أسرار Azure Key Vault لأي من القيم أعلاه، فاستخدم
@Microsoft.KeyVault(SecretUri={Security Identifier})المخطط بدلا من قيم السلسلة. راجع وثائق مراجع Key Vault لمزيد من التفاصيل. 4. ضع علامة على خانة الاختيار المسماة أوافق على الشروط والأحكام المذكورة أعلاه. 5. انقر فوق شراء للنشر.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.