Holm Security Asset Data (az Azure Functions használatával) összekötő a Microsoft Sentinelhez
Az összekötő lehetővé teszi az adatok lekérdezését a Holm Security Centerből a Microsoft Sentinelbe.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | net_assets_CL web_assets_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Holm Security |
Példák lekérdezésekre
Minden alacsony nettó eszköz
net_assets_CL
| where severity_s == 'low'
Minden alacsony webes adategység
web_assets_CL
| where severity_s == 'low'
Előfeltételek
A Holm Security Asset Data szolgáltatással való integráláshoz (az Azure Functions használatával) győződjön meg arról, hogy rendelkezik a következőkkel:
- Microsoft.Web/sites engedélyek: Olvasási és írási engedélyek szükségesek az Azure Functionshez egy függvényalkalmazás létrehozásához. Az Azure Functionsről további információt a dokumentációban talál.
- Holm Biztonsági API token: Holm Biztonsági API token szükséges. Holm Biztonsági API token
Szállító telepítési útmutatója
Feljegyzés
Ez az összekötő az Azure Functions használatával csatlakozik egy Holm Security Assetshez, hogy lekérje a naplóit a Microsoft Sentinelbe. Ez további adatbetöltési költségeket eredményezhet. A részletekért tekintse meg az Azure Functions díjszabási oldalát .
(Nem kötelező lépés) Biztonságosan tárolhatja a munkaterületet és az API engedélyezési kulcsát vagy jogkivonatát az Azure Key Vaultban. Az Azure Key Vault biztonságos mechanizmust biztosít a kulcsértékek tárolásához és lekéréséhez. Kövesse az alábbi utasításokat az Azure Key Vault Azure-függvényalkalmazással való használatához.
1. LÉPÉS – A Holm Biztonsági API konfigurációs lépései
Kövesse az alábbi utasításokat egy API-hitelesítési jogkivonat létrehozásához.
2. LÉPÉS – Az alábbi üzembe helyezési lehetőséggel üzembe helyezheti az összekötőt és a hozzá tartozó Azure-függvényt
FONTOS: A Holm Security-összekötő üzembe helyezése előtt rendelkeznie kell a munkaterület azonosítójával és a munkaterület elsődleges kulcsával (az alábbiakból másolható), valamint a Holm Biztonsági API engedélyezési jogkivonattal, amely könnyen elérhető.
Azure Resource Manager-sablon üzembe helyezése
1. lehetőség – Azure Resource Manager-sablon (ARM)
Ezzel a módszerrel automatikusan üzembe helyezhető a Holm Security-összekötő.
Kattintson az alábbi Üzembe helyezés az Azure-ban gombra.
Válassza ki az előnyben részesített előfizetést, erőforráscsoportot és helyet.
Adja meg a munkaterület azonosítóját, munkaterületkulcsát, API-felhasználónevét, API-jelszavát, "és/vagy egyéb kötelező mezőit".
Megjegyzés: Ha a fenti értékek bármelyikéhez Azure Key Vault-titkos kódokat használ, a sztringértékek helyett használja a
@Microsoft.KeyVault(SecretUri={Security Identifier})sémát. További részletekért tekintse meg a Key Vault referenciáinak dokumentációját . 4. Jelölje be a megjelölt jelölőnégyzetet , és elfogadom a fenti feltételeket és feltételeket. 5. Az üzembe helyezéshez kattintson a Vásárlás gombra.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: