Freigeben über


Connector für LastPass Enterprise – Reporting (Polling CCP) für Microsoft Sentinel

Der LastPass Enterprise-Connector bietet die Möglichkeit, LastPass-Berichterstellungsprotokolle (Überwachung) in Microsoft Sentinel zu verwenden. Der Connector bietet Einblick in Anmeldungen und Aktivitäten in LastPass (z. B. Lesen und Entfernen von Kennwörtern).

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen {{graphQueriesTableName}}
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Die kollektive Beratung

Abfragebeispiele

Kennwort in freigegebene Ordner verschoben

{{graphQueriesTableName}}

| where Action_s == "Move to Shared Folder"

| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s) 

Voraussetzungen

Stellen Sie für die Integration in LastPass Enterprise – Reporting (Polling CCP) Folgendes sicher:

Installationsanweisungen des Anbieters

Verbinden von LastPass Enterprise mit Microsoft Sentinel

Geben Sie den LastPass-Bereitstellungs-API-Schlüssel an.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.