Connector für LastPass Enterprise – Reporting (Polling CCP) für Microsoft Sentinel
Der LastPass Enterprise-Connector bietet die Möglichkeit, LastPass-Berichterstellungsprotokolle (Überwachung) in Microsoft Sentinel zu verwenden. Der Connector bietet Einblick in Anmeldungen und Aktivitäten in LastPass (z. B. Lesen und Entfernen von Kennwörtern).
Connectorattribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | {{graphQueriesTableName}} |
Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
Unterstützt von | Die kollektive Beratung |
Abfragebeispiele
Kennwort in freigegebene Ordner verschoben
{{graphQueriesTableName}}
| where Action_s == "Move to Shared Folder"
| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s)
Voraussetzungen
Stellen Sie für die Integration in LastPass Enterprise – Reporting (Polling CCP) Folgendes sicher:
- LastPass-API-Schlüssel und CID: Ein LastPass-API-Schlüssel und eine CID sind erforderlich. Weitere Informationen zur LastPass-API finden Sie in der Dokumentation.
Installationsanweisungen des Anbieters
Verbinden von LastPass Enterprise mit Microsoft Sentinel
Geben Sie den LastPass-Bereitstellungs-API-Schlüssel an.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.