LastPass Enterprise – Jelentéskészítési (Polling CCP) összekötő a Microsoft Sentinelhez
A LastPass Enterprise-összekötő lehetővé teszi a LastPass jelentéskészítési (naplózási) naplóinak a Microsoft Sentinelbe való beolvasását. Az összekötő a LastPassen belüli bejelentkezések és tevékenységek (például jelszavak olvasása és eltávolítása) láthatóságát biztosítja.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | {{graphQueriesTableName}} |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | A kollektív tanácsadás |
Példák lekérdezésekre
Megosztott mappákba áthelyezett jelszó
{{graphQueriesTableName}}
| where Action_s == "Move to Shared Folder"
| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s)
Előfeltételek
A LastPass Enterprise – Reporting (Polling CCP) szolgáltatással való integrációhoz győződjön meg arról, hogy rendelkezik a következőkkel:
- LastPass API-kulcs és CID: A LastPass API-kulcs és a CID szükséges. A LastPass API-val kapcsolatos további információkért tekintse meg a dokumentációt.
Szállító telepítési útmutatója
A LastPass Enterprise Csatlakozás a Microsoft Sentinelbe
Adja meg a LastPass provisioning API-kulcsot.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.