Sdílet prostřednictvím


Konektor Holm Security Asset Data (pomocí Azure Functions) pro Microsoft Sentinel

Konektor poskytuje možnost dotazovat data ze služby Holm Security Center do Microsoft Sentinelu.

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

atributy Připojení oru

atribut Připojení or Popis
Tabulky Log Analytics net_assets_CL
web_assets_CL
Podpora pravidel shromažďování dat V současnosti není podporováno
Podporováno Holm Security

Ukázky dotazů

Všechny nízké čisté prostředky

net_assets_CL
         
| where severity_s  == 'low'

Všechny nízké webové prostředky

web_assets_CL
         
| where severity_s  == 'low'

Požadavky

Pokud chcete integrovat data Holm Security Asset (pomocí Azure Functions), ujistěte se, že máte:

Pokyny k instalaci dodavatele

Poznámka:

Tento konektor používá Azure Functions k připojení k prostředkům zabezpečení Holm k načtení protokolů do Microsoft Sentinelu. To může vést k dalším nákladům na příjem dat. Podrobnosti najdete na stránce s cenami služby Azure Functions.

(Volitelný krok) Bezpečně ukládejte pracovní prostor a autorizační klíče rozhraní API nebo tokeny ve službě Azure Key Vault. Azure Key Vault poskytuje zabezpečený mechanismus pro ukládání a načítání hodnot klíčů. Postupujte podle těchto pokynů k používání služby Azure Key Vault s aplikací funkcí Azure.

KROK 1 – Kroky konfigurace pro Rozhraní API pro zabezpečení Holm

Podle těchto pokynů vytvořte ověřovací token rozhraní API.

KROK 2: Použití následující možnosti nasazení k nasazení konektoru a přidružené funkce Azure Functions

DŮLEŽITÉ: Před nasazením konektoru Holm Security zadejte ID pracovního prostoru a primární klíč pracovního prostoru (můžete ho zkopírovat z následujícího) a také autorizační token Holm Rozhraní API pro zabezpečení, který je snadno dostupný.

Nasazení šablony Azure Resource Manageru (ARM)

Možnost 1 – Šablona Azure Resource Manageru (ARM)

Tuto metodu použijte pro automatizované nasazení konektoru Holm Security.

  1. Klikněte níže na tlačítko Nasadit do Azure .

    Nasadit do Azure

  2. Vyberte upřednostňované předplatné, skupinu prostředků a umístění.

  3. Zadejte ID pracovního prostoru, klíč pracovního prostoru, uživatelské jméno rozhraní API, heslo rozhraní API a/nebo jiná povinná pole.

Poznámka: Pokud pro některou z výše uvedených hodnot používáte tajné kódy služby Azure Key Vault, použijte@Microsoft.KeyVault(SecretUri={Security Identifier})schéma místo řetězcových hodnot. Další podrobnosti najdete v dokumentaci ke službě Key Vault. 4. Označte zaškrtávací políčko označené jako Souhlasím s podmínkami a ujednáními uvedenými výše. 5. Kliknutím na tlačítko Koupit nasadíte.

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.