Konektor data Bitsight (menggunakan Azure Functions) untuk Microsoft Sentinel
Konektor Data BitSight mendukung pemantauan risiko cyber berbasis bukti dengan membawa data BitSight di Microsoft Azure Sentinel.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
Atribut konektor | Deskripsi |
---|---|
Kode aplikasi fungsi Azure | https://aka.ms/sentinel-BitSight-functionapp |
Tabel Log Analytics | Alerts_data_CL BitsightBreaches_data_CL BitsightCompany_details_CL BitsightCompany_rating_details_CL BitsightDiligence_historical_statistics_CL BitsightDiligence_statistics_CL BitsightFindings_data_CL BitsightFindings_summary_CL BitsightGraph_data_CL BitsightIndustrial_statistics_CL BitsightObservation_statistics_CL |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Dukungan BitSight |
Kueri sampel
Peristiwa Pemberitahuan BitSight - Peristiwa Pemberitahuan untuk semua Perusahaan dalam portofolio.
Alerts_data_CL
| sort by TimeGenerated desc
Peristiwa Pelanggaran BitSight - Peristiwa Pelanggaran untuk semua Perusahaan dalam portofolio.
BitsightBreaches_data_CL
| sort by TimeGenerated desc
Peristiwa Detail Perusahaan BitSight - Peristiwa Detail Perusahaan untuk semua Perusahaan dalam portofolio.
BitsightCompany_details_CL
| sort by TimeGenerated desc
Peristiwa Peringkat Perusahaan BitSight - Acara Peringkat Perusahaan untuk semua Perusahaan.
BitsightCompany_rating_details_CL
| sort by TimeGenerated desc
Peristiwa Statistik Historis Kelayakan BitSight - Peristiwa Statistik Historis Kelayakan untuk semua Perusahaan.
BitsightDiligence_historical_statistics_CL
| sort by TimeGenerated desc
Peristiwa Statistik Kelayakan BitSight - Peristiwa Statistik Kelayakan untuk semua Perusahaan.
BitsightDiligence_statistics_CL
| sort by TimeGenerated desc
Peristiwa Temuan BitSight - Peristiwa Temuan untuk semua Perusahaan.
BitsightFindings_data_CL
| sort by TimeGenerated desc
Peristiwa Ringkasan Temuan BitSight - Peristiwa Ringkasan Temuan untuk semua Perusahaan.
BitsightFindings_summary_CL
| sort by TimeGenerated desc
Peristiwa Grafik BitSight - Peristiwa Grafik untuk semua Perusahaan.
BitsightGraph_data_CL
| sort by TimeGenerated desc
Peristiwa Statistik Industri BitSight - Peristiwa Statistik Industri untuk semua Perusahaan.
BitsightIndustrial_statistics_CL
| sort by TimeGenerated desc
Peristiwa Statistik Pengamatan BitSight - Peristiwa Statistik Pengamatan untuk semua Perusahaan.
BitsightObservation_statistics_CL
| sort by TimeGenerated desc
Prasyarat
Untuk berintegrasi dengan konektor data Bitsight (menggunakan Azure Functions) pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
- Kredensial/izin REST API: Token API BitSight diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Token API.
Instruksi penginstalan vendor
Catatan
Konektor ini menggunakan Azure Functions untuk menyambungkan ke BITSight API untuk menarik lognya ke Microsoft Azure Sentinel. Ini dapat mengakibatkan biaya penyerapan data tambahan. Periksa halaman Harga Azure Functions untuk detailnya.
(Langkah Opsional) Simpan ruang kerja dan kunci otorisasi API atau token dengan aman di Azure Key Vault. Azure Key Vault menyediakan mekanisme yang aman untuk menyimpan dan mengambil nilai kunci. Ikuti petunjuk ini untuk menggunakan Azure Key Vault dengan Azure Function App.
LANGKAH 1 - Langkah-langkah untuk Membuat/Mendapatkan Token API Bitsight
Ikuti instruksi ini untuk mendapatkan Token API BitSight.
- Untuk Aplikasi SPM: Lihat tab Preferensi Pengguna di halaman Akun Anda, Buka Pengaturan > Token API Preferensi > Pengguna Akun>.
- Untuk Aplikasi TPRM: Lihat tab Preferensi Pengguna di halaman Akun Anda, Buka Pengaturan > Token API Preferensi > Pengguna Akun>.
- Untuk BitSight Klasik: Buka halaman Akun Anda, Buka Pengaturan > Token API Akun>.
LANGKAH 2 - Langkah-langkah Pendaftaran Aplikasi untuk Aplikasi di MICROSOFT Entra ID
Integrasi ini memerlukan pendaftaran Aplikasi di portal Azure. Ikuti langkah-langkah di bagian ini untuk membuat aplikasi baru di ID Microsoft Entra:
- Masuk ke portal Azure.
- Mencari dan memilih Microsoft Entra ID.
- Di bawah Kelola, pilih Pendaftaran aplikasi > Pendaftaran baru.
- Masukkan Nama tampilan aplikasi Anda.
- Pilih Daftar untuk menyelesaikan pendaftaran aplikasi awal.
- Saat pendaftaran selesai, portal Microsoft Azure menampilkan panel Gambaran Umum pendaftaran aplikasi. Anda melihat ID Aplikasi (klien) dan ID Penyewa. ID klien dan ID Penyewa diperlukan sebagai parameter konfigurasi untuk eksekusi Konektor Data BitSight.
Tautan referensi: /azure/active-directory/develop/quickstart-register-app
LANGKAH 3 - Menambahkan rahasia klien untuk aplikasi di ID Microsoft Entra
Terkadang disebut kata sandi aplikasi, rahasia klien adalah nilai string yang diperlukan untuk eksekusi Konektor Data BitSight. Ikuti langkah-langkah di bagian ini untuk membuat Rahasia Klien baru:
- Di portal Microsoft Azure, di Pendaftaran aplikasi, pilih aplikasi Anda.
- Pilih Sertifikat & rahasia > Rahasia > klien Rahasia klien baru.
- Tambahkan deskripsi untuk rahasia klien Anda.
- Pilih kedaluwarsa untuk rahasia atau tentukan masa pakai kustom. Batasnya adalah 24 bulan.
- Pilih Tambahkan.
- Catat nilai rahasia untuk digunakan dalam kode aplikasi klien Anda. Nilai rahasia ini tidak pernah ditampilkan lagi setelah Anda meninggalkan halaman ini. Nilai rahasia diperlukan sebagai parameter konfigurasi untuk eksekusi Konektor Data BitSight.
Tautan referensi: /azure/active-directory/develop/quickstart-register-app#add-a-client-secret
LANGKAH 4 - Tetapkan peran Kontributor ke aplikasi di ID Microsoft Entra
Ikuti langkah-langkah di bagian ini untuk menetapkan peran:
- Di portal Azure, Buka Grup Sumber Daya dan pilih grup sumber daya Anda.
- Buka Kontrol akses (IAM) dari panel kiri.
- Klik Tambahkan, lalu pilih Tambahkan penetapan peran.
- Pilih Kontributor sebagai peran dan klik berikutnya.
- Di Tetapkan akses ke, pilih
User, group, or service principal
. - Klik tambahkan anggota dan ketik nama aplikasi yang telah Anda buat dan pilih.
- Sekarang klik Tinjau + tetapkan lalu klik lagi Tinjau + tetapkan.
Tautan referensi: /azure/role-based-access-control/role-assignments-portal
LANGKAH 5 - Pilih ONE dari dua opsi penyebaran berikut untuk menyebarkan konektor dan Fungsi Azure terkait
PENTING: Sebelum menyebarkan konektor data BitSight, miliki ID Ruang Kerja dan Kunci Primer Ruang Kerja (dapat disalin dari yang berikut) yang tersedia dengan mudah.., serta Token API BitSight.
Opsi 1 - Templat Azure Resource Manager (ARM)
Gunakan metode ini untuk penyebaran otomatis konektor BitSight.
Klik tombol Sebarkan ke Azure di bawah ini.
Pilih Langganan, Grup Sumber Daya, dan Lokasi pilihan.
Masukkan informasi di bawah ini :
- Nama Fungsi
- ID Ruang Kerja
- Kunci Ruang Kerja
- API_token
- Perusahaan
- Azure_Client_Id
- Azure_Client_Secret
- Azure_Tenant_Id
- Portfolio_Companies_Table_Name
- Alerts_Table_Name
- Breaches_Table_Name
- Company_Table_Name
- Company_Rating_Details_Table_Name
- Diligence_Historical_Statistics_Table_Name
- Diligence_Statistics_Table_Name
- Findings_Summary_Table_Name
- Findings_Table_Name
- Graph_Table_Name
- Industrial_Statistics_Table_Name
- Observation_Statistics_Table_Name
- Tingkat log
- Jadwal
- Schedule_Portfolio
Tandai kotak centang berlabel Saya menyetujui syarat dan ketentuan yang dinyatakan di atas.
Klik Beli untuk menyebarkan.
Opsi 2 - Penyebaran Manual Azure Functions
Gunakan instruksi langkah demi langkah berikut untuk menyebarkan konektor data BitSight secara manual dengan Azure Functions (Penyebaran melalui Visual Studio Code).
1. Menyebarkan Aplikasi Fungsi
CATATAN: Anda harus menyiapkan kode VS untuk pengembangan fungsi Azure.
Unduh file Aplikasi Fungsi Azure. Ekstrak arsip ke komputer pengembangan lokal Anda.
Jalankan VS Code. Pilih File di menu utama dan pilih Buka Folder.
Pilih folder tingkat atas dari file yang diekstrak.
Pilih ikon Azure di bilah Aktivitas, lalu di area Azure: Functions , pilih tombol Sebarkan ke aplikasi fungsi. Jika Anda belum masuk, pilih ikon Azure di bilah Aktivitas, lalu di area Azure: Functions , pilih Masuk ke Azure Jika Anda sudah masuk, buka langkah berikutnya.
Berikan informasi berikut pada permintaan:
a. Pilih folder: Pilih folder dari ruang kerja Anda atau telusuri ke folder yang berisi aplikasi fungsi Anda.
b. Pilih Langganan: Pilih langganan yang akan digunakan.
c. Pilih Buat Aplikasi Fungsi baru di Azure (Jangan pilih opsi Tingkat Lanjut)
d. Masukkan nama unik global untuk aplikasi fungsi :Ketikkan nama yang valid di jalur URL. Nama yang Anda ketik akan divalidasi untuk memastikan bahwa nama tersebut bersifat unik di Azure Functions. (misalnya BitSightXXXXXX).
e. Pilih runtime: Pilih Python 3.8 atau lebih tinggi.
f. Pilih lokasi untuk sumber daya baru. Untuk performa yang lebih baik dan biaya yang lebih rendah, pilih wilayah yang sama tempat Microsoft Azure Sentinel berada.
Penyebaran akan dimulai. Notifikasi ditampilkan setelah aplikasi fungsi Anda dibuat dan paket penyebaran diterapkan.
Buka Portal Microsoft Azure untuk konfigurasi Aplikasi Fungsi.
2. Mengonfigurasi Aplikasi Fungsi
- Di Aplikasi Fungsi, pilih Nama Aplikasi Fungsi dan pilih Konfigurasi.
- Di tab Pengaturan aplikasi, pilih + Pengaturan aplikasi baru.
- Tambahkan masing-masing pengaturan aplikasi berikut satu per satu, dengan nilai masing-masing (peka huruf besar/kecil):
- ID Ruang Kerja
- Kunci Ruang Kerja
- API_token
- Perusahaan
- Azure_Client_Id
- Azure_Client_Secret
- Azure_Tenant_Id
- Portfolio_Companies_Table_Name
- Alerts_Table_Name
- Breaches_Table_Name
- Company_Table_Name
- Company_Rating_Details_Table_Name
- Diligence_Historical_Statistics_Table_Name
- Diligence_Statistics_Table_Name
- Findings_Summary_Table_Name
- Findings_Table_Name
- Graph_Table_Name
- Industrial_Statistics_Table_Name
- Observation_Statistics_Table_Name
- Tingkat log
- Jadwal
- Schedule_Portfolio
- Setelah semua pengaturan aplikasi dimasukkan, klik Simpan.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk