موصل Sophos Endpoint Protection (باستخدام Azure Functions) ل Microsoft Sentinel
يوفر موصل بيانات Sophos Endpoint Protection القدرة على استيعاب أحداث Sophos في Microsoft Sentinel. راجع وثائق sophos Central مسؤول للحصول على مزيد من المعلومات.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | SophosEP_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
كافة السجلات
SophosEP_CL
| sort by TimeGenerated desc
المتطلبات الأساسية
للتكامل مع Sophos Endpoint Protection (باستخدام Azure Functions) تأكد من أن لديك:
- أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
- بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: الرمز المميز لواجهة برمجة التطبيقات مطلوب. راجع الوثائق لمعرفة المزيد حول الرمز المميز لواجهة برمجة التطبيقات
إرشادات تثبيت المورد
إشعار
يستخدم هذا الموصل Azure Functions للاتصال بواجهات برمجة تطبيقات Sophos Central لسحب سجلاته إلى Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.
(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.
إشعار
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع SophosEPEvent الذي يتم نشره مع حل Microsoft Sentinel.
الخطوة 1 - خطوات التكوين لواجهة برمجة تطبيقات Sophos Central
اتبع الإرشادات للحصول على credentials.
- في Sophos Central مسؤول، انتقل إلى Global الإعدادات > API Token Management.
- لإنشاء رمز مميز جديد، انقر فوق إضافة رمز مميز من الزاوية العلوية اليسرى من الشاشة.
- حدد اسم رمز مميز وانقر فوق حفظ. يتم عرض ملخص الرمز المميز لواجهة برمجة التطبيقات لهذا الرمز المميز.
- انقر فوق نسخ لنسخ عنوان URL للوصول إلى واجهة برمجة التطبيقات + الرؤوس من قسم ملخص الرمز المميز لواجهة برمجة التطبيقات في الحافظة.
الخطوة 2 - اختر واحدا من خياري النشر التاليين لنشر الموصل ودالة Azure المقترنة
هام: قبل نشر موصل بيانات Sophos Endpoint Protection، يكون لديك معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من ما يلي).
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.