API de WithSecure Elements (Azure Functions) (uso del conector de Azure Functions) para Microsoft Sentinel
WithSecure Elements es la plataforma unificada de seguridad cibernética basada en la nube diseñada para reducir el riesgo, la complejidad y la ineficacia.
Eleve la seguridad de los puntos de conexión hasta las aplicaciones en la nube. Ármese contra todo tipo de ciberamenazas, desde ataques selectivos hasta ransomware de día cero.
WithSecure Elements combina potentes funcionalidades de seguridad predictiva, preventiva y reactiva, todas ellas administradas y supervisadas con un único centro de seguridad. Nuestra estructura modular y nuestros modelos de precios flexibles le dan libertad para evolucionar. Con nuestra experiencia e información, siempre estará capacitado y nunca estará solo.
Con la integración de Microsoft Sentinel, puede correlacionar los datos de eventos de seguridad de la solución WithSecure Elements con datos de otros orígenes, lo que permite una visión general enriquecida de todo el entorno y una reacción más rápida a las amenazas.
Con esta solución, Azure Function se implementa en el inquilino, sondeando periódicamente los eventos de seguridad de WithSecure Elements.
Para obtener más información, visite nuestro sitio web en: https://www.withsecure.com.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | WsSecurityEvents_CL (Eventos de WithSecure) |
Compatibilidad con reglas de recopilación de datos | DCR de transformación del área de trabajo |
Compatible con | WithSecure |
Ejemplos de consultas
Todos los registros
WsSecurityEvents_CL
| sort by TimeGenerated
Requisitos previos
Para realizar la integración con la API de WithSecure Elements (mediante Azure Function) (mediante Azure Functions), asegúrese de que tiene:
- Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Consulte la documentación para más información sobre Azure Functions.
- Credenciales de cliente de la API de WithSecure Elements: se requieren credenciales de cliente. Vea la documentación para obtener más información.
Instrucciones de instalación del proveedor
- Creación de credenciales de la API de WithSecure Elements
Siga la guía del usuario para crear credenciales de la API de Elements. Guarde las credenciales en un lugar seguro.
- Crear una aplicación de Microsoft Entra
Cree una nueva aplicación y credenciales de Microsoft Entra. Siga las instrucciones y almacene los valores del Id. de directorio (inquilino), Id. de objeto, Id. de aplicación (cliente) y Secreto de cliente (del campo credenciales de cliente). Recuerde almacenar el secreto de cliente en un lugar seguro.
- Implementación de aplicación de función
Nota:
Este conector usa Azure Functions para extraer registros de WithSecure Elements. Esto podría generar costos adicionales de ingesta de datos. Consulte la página de precios de Azure Functions para obtener más información.
(Paso opcional) Almacene de forma segura las credenciales de cliente de Microsoft Entra y las credenciales de cliente de la API de WithSecure Elements en Azure Key Vault. Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de funciones de Azure Functions.
IMPORTANTE: antes de implementar el conector de WithSecure Elements, tenga el nombre del área de trabajo (se puede copiar de lo siguiente), los datos de Microsoft Entra (el id. de directorio [inquilino], el id. de objeto, el id. de aplicación [cliente] y el secreto de cliente), así como las credenciales de cliente de WithSecure Elements, disponibles fácilmente.
Nombre del área de trabajo
Implementación de todos los recursos relacionados con el conector
Haga clic en el botón Implementar en Azure que aparece a continuación.
Seleccione la suscripción, el grupo de recursos y la ubicación que prefiera.
Escriba el id. del área de trabajo, el id. de cliente de Entra, el secreto de cliente de Entra, el id. del inquilino de Entra, el id. del cliente de la API de Elements, el secreto de cliente de la API de Elements. Nota: Si usa secretos de Azure Key Vault para cualquiera de los valores anteriores, utilice el esquema
@Microsoft.KeyVault(SecretUri={Security Identifier})
en lugar de los valores de cadena. Consulte la documentación de Key Vault para información más detallada.También puede rellenar campos opcionales: Dirección URLde la API de Elements, Motor, Grupo demotores. Use el valor predeterminado de la dirección URL de la API de Elements a menos que tenga algún caso especial. Motor y Grupo de motores se asignan a los parámetros de petición de eventos de seguridad, rellene estos parámetros si está interesado solo en eventos de un motor o grupo de motores específico, en caso de que quiera recibir todos los eventos de seguridad deje los campos con los valores por defecto.
Marque la casilla de verificación Acepto los términos y condiciones establecidos anteriormente.
Haga clic en Comprar para implementar.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.