Konnektor für die WithSecure Elements-API (Azure Functions) (mithilfe von Azure Functions) für Microsoft Sentinel
WithSecure Elements ist eine einheitliche cloudbasierte Cyber-Sicherheitsplattform zur Reduzierung von Risiken, Komplexität und Ineffizienz.
Erhöhen Sie die Sicherheit von Ihren Endpunkten bis zu Ihren Cloudanwendungen. Schützen Sie sich vor jeder Art von Cyber-Bedrohung, von gezielten Angriffen bis hin zu Zero-Day-Ransomware.
WithSecure Elements kombiniert leistungsstarke prädiktive, präventive und responsive Sicherheitsfunktionen, die alle über eine einzelne Sicherheitszentrale verwaltet und überwacht werden. Unsere modulare Struktur und unsere flexiblen Preismodelle bieten Ihnen die Freiheit, Ihre Umgebung weiterzuentwickeln. Mit unserem Know-how und unseren Erkenntnissen verfügen Sie immer über eine solide Wissensbasis – und Sie werden nie allein sein.
Mit der Microsoft Sentinel-Integration können Sie Daten zu sicherheitsrelevanten Ereignissen aus der WithSecure Elements-Lösung mit Daten aus anderen Quellen korrelieren. So erhalten Sie einen umfassenden Überblick über Ihre gesamte Umgebung und können schneller auf Bedrohungen reagieren.
Mit dieser Lösung wird Azure Functions für Ihren Mandanten bereitgestellt, wobei die sicherheitsrelevanten Ereignisse von WithSecure Elements regelmäßig abgerufen werden.
Weitere Informationen finden Sie auf unserer Website unter: https://www.withsecure.com.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | WsSecurityEvents_CL (WithSecure-Ereignisse) |
Unterstützung für Datensammlungsregeln | Transformations-DCR des Arbeitsbereichs |
Unterstützt von | WithSecure |
Abfragebeispiele
Alle Protokolle
WsSecurityEvents_CL
| sort by TimeGenerated
Voraussetzungen
Stellen Sie für die Integration mit der WithSecure Elements-API (Azure Functions) (mithilfe von Azure Functions) sicher, dass Sie über Folgendes verfügen:
- Microsoft.Web/sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen zu Azure Functions finden Sie in der Dokumentation.
- Clientanmeldeinformationen der WithSecure Elements-API: Clientanmeldeinformationen sind erforderlich. Weitere Informationen finden Sie in der Dokumentation.
Installationsanweisungen des Anbieters
- Erstellen von Anmeldeinformationen für die WithSecure Elements-API
Folgen Sie dem Benutzerhandbuch, um Anmeldeinformationen für die Elements-API zu erstellen. Speichern Sie die Anmeldeinformationen an einem sicheren Ort.
- Erstellen einer Microsoft Entra-Anwendung
Erstellen Sie eine neue Microsoft Entra-Anwendung und zugehörige Anmeldeinformationen. Folgen Sie den Anweisungen, und speichern Sie die Werte für die Verzeichnis-ID (Mandanten-ID), Objekt-ID, Anwendungs-ID (Client-ID) und den geheimen Clientschlüssel (aus dem Feld „Clientanmeldeinformationen“). Denken Sie daran, den geheimen Clientschlüssel an einem sicheren Ort zu speichern.
- Bereitstellen der Funktionen-App
Hinweis
Dieser Konnektor verwendet Azure Functions, um Protokolle aus WithSecure Elements abzurufen. Dies kann zusätzliche Datenerfassungskosten verursachen. Ausführliche Informationen finden Sie auf der Seite mit der Preisübersicht von Azure Functions.
(Optionaler Schritt) Speichern Sie die Microsoft Entra-Clientanmeldeinformationen und die Clientanmeldeinformationen der WithSecure Elements-API sicher in Azure Key Vault. Azure Key Vault bietet einen sicheren Mechanismus zum Speichern und Abrufen von Schlüsselwerten. Befolgen Sie diese Anweisungen, um Azure Key Vault mit einer Azure-Funktions-App zu verwenden.
WICHTIG: Vor der Bereitstellung des WithSecure Elements-Konnektors müssen Sie die folgenden Informationen zur Hand haben: Arbeitsbereichsname (kann aus den folgenden Daten kopiert werden), Daten aus Microsoft Entra (Verzeichnis-ID bzw. Mandanten-ID, Objekt-ID, Anwendungs-ID bzw. Client-ID und geheimer Clientschlüssel) sowie die Clientanmeldeinformationen von WithSecure Elements.
Arbeitsbereichname
Bereitstellen aller Ressourcen im Zusammenhang mit dem Konnektor
Klicken Sie unten auf die Schaltfläche In Azure bereitstellen.
Wählen Sie die bevorzugten Werte für Abonnement, Ressourcengruppe und Standort aus.
Geben Sie die folgenden Informationen ein: Arbeitsbereich-ID, Entra-Client-ID, geheimer Entra-Clientschlüssel, Entra-Mandanten-ID, Client-ID der Elements-API und geheimer Clientschlüssel der Elements-API. Hinweis: Wenn Sie bei einem der oben genannten Werte Azure Key Vault-Geheimnisse angegeben haben, verwenden Sie das Schema
@Microsoft.KeyVault(SecretUri={Security Identifier})
anstelle der Zeichenfolgenwerte. Weitere Informationen finden Sie in der Referenzdokumentation zu Azure Key Vault.Sie können auch optionale Felder ausfüllen: URL der Elements-API, Modul und Modulgruppe. Verwenden Sie den Standardwert für die URL der Elements-API, es sei denn, es liegt ein besonderer Fall vor. Modul und Modulgruppe werden den Anforderungsparametern für sicherheitsrelevante Ereignisse zugeordnet. Füllen Sie diese Parameter aus, wenn Sie nur an Ereignissen aus bestimmten Modulen oder Modulgruppen interessiert sind. Falls Sie alle sicherheitsrelevanten Ereignisse erhalten möchten, behalten Sie die Standardwerte der Felder bei.
Aktivieren Sie das Kontrollkästchen Ich stimme den oben genannten Geschäftsbedingungen zu.
Klicken Sie zum Bereitstellen auf Kaufen.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.