Megosztás a következőn keresztül:

Holm Security Asset Data (az Azure Functions használatával) összekötő a Microsoft Sentinelhez

  • Cikk

Az összekötő lehetővé teszi az adatok lekérdezését a Holm Security Centerből a Microsoft Sentinelbe.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Csatlakozás or attribútumok

Csatlakozás or attribútum Leírás
Log Analytics-tábla(ok) net_assets_CL
web_assets_CL
Adatgyűjtési szabályok támogatása Jelenleg nem támogatott
Támogatja: Holm Security

Példák lekérdezésekre

Minden alacsony nettó eszköz

net_assets_CL
         
| where severity_s  == 'low'

Minden alacsony webes adategység

web_assets_CL
         
| where severity_s  == 'low'

Előfeltételek

A Holm Security Asset Data szolgáltatással való integráláshoz (az Azure Functions használatával) győződjön meg arról, hogy rendelkezik a következőkkel:

  • Microsoft.Web/sites engedélyek: Olvasási és írási engedélyek szükségesek az Azure Functionshez egy függvényalkalmazás létrehozásához. Az Azure Functionsről további információt a dokumentációban talál.
  • Holm Biztonsági API token: Holm Biztonsági API token szükséges. Holm Biztonsági API token

Szállító telepítési útmutatója

Feljegyzés

Ez az összekötő az Azure Functions használatával csatlakozik egy Holm Security Assetshez, hogy lekérje a naplóit a Microsoft Sentinelbe. Ez további adatbetöltési költségeket eredményezhet. A részletekért tekintse meg az Azure Functions díjszabási oldalát .

(Nem kötelező lépés) Biztonságosan tárolhatja a munkaterületet és az API engedélyezési kulcsát vagy jogkivonatát az Azure Key Vaultban. Az Azure Key Vault biztonságos mechanizmust biztosít a kulcsértékek tárolásához és lekéréséhez. Kövesse az alábbi utasításokat az Azure Key Vault Azure-függvényalkalmazással való használatához.

1. LÉPÉS – A Holm Biztonsági API konfigurációs lépései

Kövesse az alábbi utasításokat egy API-hitelesítési jogkivonat létrehozásához.

2. LÉPÉS – Az alábbi üzembe helyezési lehetőséggel üzembe helyezheti az összekötőt és a hozzá tartozó Azure-függvényt

FONTOS: A Holm Security-összekötő üzembe helyezése előtt rendelkeznie kell a munkaterület azonosítójával és a munkaterület elsődleges kulcsával (az alábbiakból másolható), valamint a Holm Biztonsági API engedélyezési jogkivonattal, amely könnyen elérhető.

Azure Resource Manager-sablon üzembe helyezése

1. lehetőség – Azure Resource Manager-sablon (ARM)

Ezzel a módszerrel automatikusan üzembe helyezhető a Holm Security-összekötő.

  1. Kattintson az alábbi Üzembe helyezés az Azure-ban gombra.

    Üzembe helyezés az Azure-ban

  2. Válassza ki az előnyben részesített előfizetést, erőforráscsoportot és helyet.

  3. Adja meg a munkaterület azonosítóját, munkaterületkulcsát, API-felhasználónevét, API-jelszavát, "és/vagy egyéb kötelező mezőit".

Megjegyzés: Ha a fenti értékek bármelyikéhez Azure Key Vault-titkos kódokat használ, a sztringértékek helyett használja a@Microsoft.KeyVault(SecretUri={Security Identifier})sémát. További részletekért tekintse meg a Key Vault referenciáinak dokumentációját . 4. Jelölje be a megjelölt jelölőnégyzetet , és elfogadom a fenti feltételeket és feltételeket. 5. Az üzembe helyezéshez kattintson a Vásárlás gombra.

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.