Konektor MailRisk by Secure Practice (menggunakan Azure Functions) untuk Microsoft Sentinel
Konektor data untuk mendorong email dari MailRisk ke Microsoft Sentinel Log Analytics.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | MailRiskEmails_CL |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Praktik Aman |
Kueri sampel
Semua email
MailRiskEmails_CL
| sort by TimeGenerated desc
Email dengan pass SPF
MailRiskEmails_CL
| where spf_s == 'pass'
| sort by TimeGenerated desc
Email dengan kategori tertentu
MailRiskEmails_CL
| where Category == 'scam'
| sort by TimeGenerated desc
Email dengan url tautan yang berisi string "microsoft"
MailRiskEmails_CL
| sort by TimeGenerated desc
| mv-expand link = parse_json(links_s)
| where link.url contains "microsoft"
Prasyarat
Untuk berintegrasi dengan MailRisk dengan Praktik Aman (menggunakan Azure Functions) pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
- Kredensial API: Pasangan kunci API Praktik Aman Anda juga diperlukan, yang dibuat dalam pengaturan di portal admin. Jika Anda kehilangan rahasia API, Anda dapat membuat pasangan kunci baru (PERINGATAN: Integrasi lain menggunakan pasangan kunci lama akan berhenti berfungsi).
Instruksi penginstalan vendor
Catatan
Konektor ini menggunakan Azure Functions untuk menyambungkan ke SECURE Practice API untuk mendorong log ke Microsoft Azure Sentinel. Ini dapat mengakibatkan biaya penyerapan data tambahan. Periksa halaman Harga Azure Functions untuk detailnya.
Harap miliki ID Ruang Kerja dan Kunci Primer Ruang Kerja ini (dapat disalin dari yang berikut), tersedia dengan mudah.
Templat Azure Resource Manager (ARM)
Gunakan metode ini untuk penyebaran otomatis konektor data MailRisk menggunakan Templat ARM.
Klik tombol Sebarkan ke Azure di bawah ini.
Pilih Langganan, Grup Sumber Daya, dan Lokasi pilihan.
Masukkan ID Ruang Kerja, Kunci Ruang Kerja, Kunci API Praktik Aman, Rahasia API Praktik Aman
Tandai kotak centang berlabel Saya menyetujui syarat dan ketentuan yang dinyatakan di atas.
Klik Beli untuk menyebarkan.
Penyebaran manual
Di repositori sumber terbuka di GitHub, Anda dapat menemukan instruksi tentang cara menyebarkan konektor data secara manual.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.