موصل WithSecure Elements API (Azure Function) (باستخدام Azure Functions) ل Microsoft Sentinel

يعد WithSecure Elements النظام الأساسي الموحد للأمان الإلكتروني المستند إلى السحابة المصمم لتقليل المخاطر والتعقيد والقلة.

رفع مستوى الأمان من نقاط النهاية إلى تطبيقات السحابة الخاصة بك. تسليح نفسك ضد كل نوع من أنواع التهديدات الإلكترونية، من الهجمات المستهدفة إلى برامج الفدية الضارة في اليوم الصفر.

يجمع WithSecure Elements بين قدرات الأمان التنبؤية والوقائية والاستجابية القوية - تتم إدارتها ومراقبتها جميعا من خلال مركز أمان واحد. تمنحك البنية المعيارية ونماذج التسعير المرنة حرية التطور. من خلال خبرتنا وبصيرتنا، ستكون دائما مخولا - ولن تكون وحيدا أبدا.

مع تكامل Microsoft Sentinel، يمكنك ربط بيانات أحداث الأمان من حل WithSecure Elements ببيانات من مصادر أخرى، ما يتيح نظرة عامة غنية على بيئتك بأكملها ورد فعل أسرع على التهديدات.

باستخدام هذا الحل يتم نشر Azure Function إلى المستأجر الخاص بك، يتم التحقق بشكل دوري من أحداث أمان WithSecure Elements.

لمزيد من المعلومات، تفضل بزيارة موقعنا على: https://www.withsecure.com.

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الاتصال أو

سمة الموصل	‏‏الوصف
جدول (جداول) Log Analytics	WsSecurityEvents_CL (أحداث WithSecure)
دعم قواعد جمع البيانات	تحويل DCR لمساحة العمل
مدعومة من قبل	WithSecure

عينات الاستعلام

كافة السجلات

WsSecurityEvents_CL

| sort by TimeGenerated

المتطلبات الأساسية

للتكامل مع WithSecure Elements API (Azure Function) (باستخدام Azure Functions) تأكد من أن لديك:

• أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
• مع بيانات اعتماد عميل واجهة برمجة تطبيقات عناصر SSecure: بيانات اعتماد العميل مطلوبة. راجع الوثائق لمعرفة المزيد.

إرشادات تثبيت المورد

1. إنشاء بيانات اعتماد واجهة برمجة تطبيقات عناصر WithSecure

اتبع دليل المستخدم لإنشاء بيانات اعتماد واجهة برمجة تطبيقات العناصر. احفظ بيانات الاعتماد في مكان آمن.

2. إنشاء تطبيق Microsoft Entra

إنشاء تطبيق Microsoft Entra جديد وبيانات الاعتماد. اتبع الإرشادات وقم بتخزين قيم معرف الدليل (المستأجر) ومعرف الكائن ومعرف التطبيق (العميل) وسر العميل (من حقل بيانات اعتماد العميل). تذكر تخزين سر العميل في مكان آمن.

3. توزيع تطبيق الوظائف

إشعار

يستخدم هذا الموصل Azure Functions لسحب السجلات من WithSecure Elements. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.

(خطوة اختيارية) قم بتخزين بيانات اعتماد عميل Microsoft Entra وبيانات اعتماد عميل WithSecure Elements API بأمان في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.

هام: قبل نشر موصل WithSecure Elements، يكون لديك اسم مساحة العمل (يمكن نسخه من التالي)، والبيانات من Microsoft Entra (معرف الدليل (المستأجر)، ومعرف الكائن، ومعرف التطبيق (العميل) وسر العميل)، بالإضافة إلى بيانات اعتماد عميل WithSecure Elements، المتوفرة بسهولة.

اسم مساحة عمل

توزيع جميع الموارد المتعلقة بالموصل

1. انقر فوق الزر Deploy to Azure أدناه.

   

2. حدد الاشتراك المفضل ومجموعة الموارد والموقع.

3. أدخل معرف مساحة العمل، معرف عميل إنترا، سر عميل إنترا، معرف مستأجر إنترا، معرف عميل واجهة برمجة تطبيقات العناصر، سر عميل واجهة برمجة تطبيقات العناصر. ملاحظة: إذا كنت تستخدم أسرار Azure Key Vault لأي من القيم أعلاه، فاستخدم@Microsoft.KeyVault(SecretUri={Security Identifier})المخطط بدلا من قيم السلسلة. راجع وثائق مراجع Key Vault لمزيد من التفاصيل.

4. يمكنك أيضا تعبئة الحقول الاختيارية: عنوان URL لواجهة برمجة تطبيقات العناصر، المحرك، مجموعة المحركات. استخدم القيمة الافتراضية لعنون URL ل Elements API ما لم يكن لديك بعض الحالات الخاصة. تعيين المحرك ومجموعة المحرك إلى معلمات طلب أحداث الأمان، املأ هذه المعلمات إذا كنت مهتما فقط بالأحداث من محرك معين أو مجموعة محرك معين، في حالة رغبتك في تلقي جميع أحداث الأمان اترك الحقول بقيم افتراضية.

5. ضع علامة على خانة الاختيار المسماة أوافق على الشروط والأحكام المذكورة أعلاه.

6. انقر فوق شراء للنشر.

الخطوات التالية

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.