Compartir a través de


Conector Holm Security Asset Data (mediante Azure Functions) para Microsoft Sentinel

El conector permite sondear datos de Holm Security Center en Microsoft Sentinel.

Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics net_assets_CL
web_assets_CL
Compatibilidad con reglas de recopilación de datos No se admite actualmente.
Compatible con Holm Security

Ejemplos de consultas

Todos los recursos de red bajos

net_assets_CL
         
| where severity_s  == 'low'

Todos los recursos web bajos

web_assets_CL
         
| where severity_s  == 'low'

Requisitos previos

Para la integración con Holm Security Asset Data (mediante Azure Functions), asegúrese de que tiene lo siguiente:

Instrucciones de instalación para proveedores

Nota

Este conector usa Azure Functions para conectarse a Holm Security Assets con el fin de extraer sus registros en Microsoft Sentinel. Esto podría generar costes adicionales de ingesta de datos. Consulte la página de precios de Azure Functions para obtener más información.

(Paso opcional) Almacene de manera segura las claves o tokens de autorización del área de trabajo y de la API en Azure Key Vault. Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de funciones de Azure Functions.

PASO 1: Pasos de configuración para la API de Holm Security

Siga estas instrucciones para crear una cuenta y un token de autenticación de API.

PASO 2: Use la siguiente opción de implementación para el conector y la función de Azure Functions asociada

IMPORTANTE: Antes de implementar el conector Holm Security, tenga a mano el id. y la clave principal del área de trabajo (pueden copiarse de lo siguiente), así como las claves de autorización de la API de Holm Security.

Implementación de la plantilla de Azure Resource Manager (ARM)

Opción 1: Plantilla de Azure Resource Manager (ARM)

Use este método para la implementación automatizada del conector Holm Security.

  1. Haga clic en el botón Implementar en Azure que aparece a continuación.

    Implementación en Azure

  2. Seleccione la suscripción, el grupo de recursos y la ubicación que prefiera.

  3. Escriba el Id. del área de trabajo, la Clave del área de trabajo, el Nombre de usuario de la API, la Contraseña de la API y los demás campos obligatorios.

Nota: Si usa secretos de Azure Key Vault para cualquiera de los valores anteriores, utilice el esquema @Microsoft.KeyVault(SecretUri={Security Identifier}) en lugar de los valores de cadena. Consulte la documentación de Key Vault para información más detallada. 4. Active la casilla de verificación Acepto los términos y condiciones establecidos anteriormente. 5. Haga clic en Comprar para iniciar la implementación.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.