WithSecure Elements API (Azure Function) (az Azure Functions használatával) összekötő a Microsoft Sentinelhez
A WithSecure Elements egy egységes felhőalapú kiberbiztonsági platform, amelynek célja a kockázat, az összetettség és a hatékonyság csökkentése.
Emelje fel a biztonságot a végpontokról a felhőalkalmazásokra. A kiberfenyegetések minden típusa ellen felfegyverkezhet, a célzott támadásoktól a nulla napos zsarolóprogramokig.
A WithSecure Elements hatékony prediktív, megelőző és rugalmas biztonsági képességeket kombinál – mindezt egyetlen biztonsági központon keresztül felügyelve és figyelve. Moduláris struktúránk és rugalmas díjszabási modelljeink lehetővé teszik a fejlődés szabadságát. Szakértelmünkkel és megállapításainkkal mindig segítünk önnek , és soha nem lesz egyedül.
A Microsoft Sentinel-integrációval korrelálhatja a WithSecure Elements megoldás biztonsági eseményadatait más forrásokból származó adatokkal, így átfogó képet kaphat a teljes környezetről, és gyorsabban reagálhat a fenyegetésekre.
Ezzel a megoldással az Azure-függvény üzembe van helyezve a bérlőn, és rendszeres időközönként lekérdezi a WithSecure Elements biztonsági eseményeit.
További információkért látogasson el honlapunkra a következő címen: https://www.withsecure.com.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | WsSecurityEvents_CL (WithSecure események) |
| Adatgyűjtési szabályok támogatása | Munkaterület-átalakítás – DCR |
| Támogatja: | WithSecure |
Példák lekérdezésekre
Minden napló
WsSecurityEvents_CL
| sort by TimeGenerated
Előfeltételek
A WithSecure Elements API-val (Azure Functions) való integráláshoz (az Azure Functions használatával) győződjön meg arról, hogy rendelkezik a következőkkel:
- Microsoft.Web/sites engedélyek: Olvasási és írási engedélyek szükségesek az Azure Functionshez egy függvényalkalmazás létrehozásához. Az Azure Functionsről további információt a dokumentációban talál.
- ASecure Elements API-ügyfél hitelesítő adataival: Ügyfél-hitelesítő adatokra van szükség. További információért tekintse meg a dokumentációt.
Szállító telepítési útmutatója
- A WithSecure Elements API hitelesítő adatainak létrehozása
Kövesse a felhasználói útmutatót az Elements API hitelesítő adatainak létrehozásához. Mentse a hitelesítő adatokat biztonságos helyen.
- Microsoft Entra-alkalmazás létrehozása
Hozzon létre új Microsoft Entra-alkalmazást és hitelesítő adatokat. Kövesse a címtár (bérlő) azonosítójának, az objektumazonosítónak, az alkalmazás-(ügyfél-) azonosítónak és az ügyfél titkos kódjának (ügyfél hitelesítő adatainak mezőből) utasításait és tárolási értékeit. Ne felejtse el biztonságos helyen tárolni az ügyfélkulcsot.
- Függvényalkalmazás üzembe helyezése
Feljegyzés
Ez az összekötő az Azure Functions használatával kér le naplókat a WithSecure Elementsből. Ez további adatbetöltési költségeket eredményezhet. A részletekért tekintse meg az Azure Functions díjszabási oldalát .
(Nem kötelező lépés) Biztonságosan tárolhatja a Microsoft Entra ügyfél-hitelesítő adatait és a WithSecure Elements API-ügyfél hitelesítő adatait az Azure Key Vaultban. Az Azure Key Vault biztonságos mechanizmust biztosít a kulcsértékek tárolásához és lekéréséhez. Kövesse az alábbi utasításokat az Azure Key Vault Azure-függvényalkalmazással való használatához.
FONTOS: A WithSecure Elements-összekötő üzembe helyezése előtt legyen a munkaterület neve (az alábbiakból másolható), a Microsoft Entra (címtár (bérlő) azonosítója, az objektumazonosító, az alkalmazás (ügyfél) azonosítója és az ügyfél titkos azonosítója, valamint a WithSecure Elements ügyfél hitelesítő adatai, amelyek könnyen elérhetők.
Munkaterület neve
Az összekötőhöz kapcsolódó összes erőforrás üzembe helyezése
Kattintson az alábbi Üzembe helyezés az Azure-ban gombra.
Válassza ki az előnyben részesített előfizetést, erőforráscsoportot és helyet.
Adja meg a munkaterület azonosítóját, az Entra ügyfélazonosítóját, az Entra ügyfélkulcsát, az Entra-bérlő azonosítóját, az Elements API ügyfélazonosítóját, az Elements API ügyfélkulcsát. Megjegyzés: Ha a fenti értékek bármelyikéhez Azure Key Vault-titkos kódokat használ, a sztringértékek helyett használja a
@Microsoft.KeyVault(SecretUri={Security Identifier})sémát. További részletekért tekintse meg a Key Vault referenciáinak dokumentációját .A választható mezőket is kitöltheti: Elements API URL, Engine, Engine Group. Használja az Elements API URL-címének alapértelmezett értékét, hacsak nem rendelkezik speciális esetekkel. A motor- és motorcsoport-megfeleltetés a biztonsági eseményekhez paramétereket kér, töltse ki ezeket a paramétereket, ha csak az adott motor vagy motorcsoport eseményei érdeklik, ha az összes biztonsági eseményt meg szeretné kapni, hagyja meg az alapértelmezett értékeket tartalmazó mezőket.
Jelölje be a megjelölt jelölőnégyzetet , és elfogadom a fent leírt feltételeket.
Kattintson a Vásárlás gombra az üzembe helyezéshez.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.