Conector Lookout (con Azure Functions) para Microsoft Sentinel
El conector de datos Lookout proporciona la capacidad de ingerir eventos de Lookout en Microsoft Sentinel a través de Mobile Risk API. Para más información, consulte la documentación de la API. El conector de datos Lookout proporciona la capacidad de obtener eventos que ayudan a examinar posibles riesgos de seguridad y mucho más.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | Lookout_CL |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Lookout |
Ejemplos de consultas
Eventos de Lookout: todas las actividades.
Lookout_CL
| sort by TimeGenerated desc
Requisitos previos
Para realizar la integración con Lookout (con Azure Functions) asegúrese de tener:
- Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Consulte la documentación para obtener más información sobre Azure Functions.
- Credenciales/permisos de Mobile Risk API : EnterpriseName y ApiKey son necesarios para la API de riesgo móvil. Consulte la documentación para obtener más información sobre la API. Compruebe todos los requisitos y siga las instrucciones para obtener credenciales.
Instrucciones de instalación del proveedor
Nota
Este conector de datos Lookout usa Azure Functions para conectarse a Mobile Risk API y extraer sus eventos en Microsoft Sentinel. Esto podría generar costes adicionales de ingesta de datos. Consulte la página de precios de Azure Functions para obtener más información.
Nota
Este conector de datos depende de un analizador basado en una función de Kusto para que funcione según lo previsto en LookoutEvents, que se implementa con la solución de Microsoft Sentinel.
PASO 1: Pasos de configuración para Mobile Risk API
Siga las instrucciones para obtener las credenciales.
PASO 2: Siga las instrucciones mencionadas a continuación para implementar el conector de datos Lookout y la función de Azure asociada
IMPORTANTE: Antes de iniciar la implementación del conector de datos Lookout, asegúrese de tener listo el identificador del área de trabajo y la clave del área de trabajo (se puede copiar de los siguientes).
Clave del área de trabajo
Plantilla de Azure Resource Manager (ARM)
Siga estos pasos para la implementación automatizada del conector de datos Lookout mediante una plantilla de ARM.
Haga clic en el botón Implementar en Azure que aparece a continuación.
Seleccione la Suscripción, el Grupo de recursos y la Región de su preferencia.
NOTA: Dentro del mismo grupo de recursos, no puede mezclar aplicaciones Windows y Linux en la misma región. Seleccione el grupo de recursos existente sin aplicaciones de Windows en él o cree un grupo de recursos. 3. Escriba el Nombre de función, Id. del área de trabajo,Clave de área de trabajo,Nombre de empresa y Clave de Api e implementación. 4. Haga clic en Crear para implementar.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de