LastPass Enterprise - Konektor Pelaporan (Polling CCP) untuk Microsoft Sentinel
Konektor LastPass Enterprise menyediakan kemampuan untuk log pelaporan LastPass (audit) ke Microsoft Sentinel. Konektor memberikan visibilitas ke dalam login dan aktivitas dalam LastPass (seperti membaca dan menghapus kata sandi).
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | {{graphQueriesTableName}} |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | The Collective Consulting |
Kueri sampel
Kata sandi dipindahkan ke folder bersama
{{graphQueriesTableName}}
| where Action_s == "Move to Shared Folder"
| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s)
Prasyarat
Untuk berintegrasi dengan LastPass Enterprise - Reporting (Polling CCP) pastikan Anda memiliki:
- Kunci API LastPass dan CID: Kunci API LastPass dan CID diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang LastPass API.
Instruksi penginstalan vendor
Koneksi LastPass Enterprise ke Microsoft Azure Sentinel
Berikan Kunci API Provisi LastPass.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.