Konektor Workplace from Facebook (menggunakan Azure Functions) untuk Microsoft Azure Sentinel
Konektor data Workplace menyediakan kemampuan untuk menyerap peristiwa Workplace umum ke Microsoft Sentinel melalui Webhooks. Webhooks memungkinkan aplikasi integrasi khusus untuk berlangganan peristiwa di Workplace dan menerima pembaruan secara real time. Ketika perubahan terjadi di Workplace, permintaan HTTPS POST dengan informasi peristiwa dikirim ke URL konektor data panggilan balik. Lihat dokumentasi Webhooks untuk informasi selengkapnya. Konektor menyediakan kemampuan untuk mendapatkan peristiwa yang membantu memeriksa potensi risiko keamanan, menganalisis penggunaan kolaborasi tim Anda, mendiagnosis masalah konfigurasi, dan banyak lagi.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | Workplace_Facebook_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Microsoft Corporation |
Kueri sampel
Peristiwa Tempat Kerja - Semua Aktivitas.
Workplace_Facebook_CL
| sort by TimeGenerated desc
Prasyarat
Untuk berintegrasi dengan Workplace dari Facebook (menggunakan Azure Functions) pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
- Kredensial/izin Webhooks: WorkplaceAppSecret, WorkplaceVerifyToken, URL Callback diperlukan untuk Webhook yang berfungsi. Lihat dokumentasi untuk mempelajari selengkapnya tentang mengonfigurasi Webhook, mengonfigurasi izin.
Instruksi penginstalan vendor
Catatan
Konektor data ini menggunakan Azure Functions berdasarkan Pemicu HTTP untuk menunggu permintaan POST dengan log untuk menarik lognya ke Microsoft Sentinel. Ini dapat mengakibatkan biaya penyerapan data tambahan. Periksa halaman Harga Azure Functions untuk detailnya.
(Langkah Opsional) Simpan ruang kerja dan kunci otorisasi API atau token dengan aman di Azure Key Vault. Azure Key Vault menyediakan mekanisme yang aman untuk menyimpan dan mengambil nilai kunci. Ikuti instruksi ini untuk menggunakan Azure Key Vault dengan Aplikasi Azure Functions.
Catatan
Konektor data ini tergantung pada pengurai berdasarkan Fungsi Kusto untuk bekerja seperti yang diharapkan yang disebarkan sebagai bagian dari solusi. Untuk melihat kode fungsi di Log Analytics, buka bilah Log Analytics/Microsoft Sentinel Logs, klik Functions dan cari alias WorkplaceFacebook dan muat kode fungsi atau klik di sini pada baris kedua kueri, masukkan nama host perangkat Facebook Workplace Anda dan pengidentifikasi unik lainnya untuk logstream. Fungsi ini biasanya membutuhkan waktu 10-15 menit untuk diaktifkan setelah penginstalan/pembaruan solusi.
LANGKAH 1 - Langkah konfigurasi untuk Tempat Kerja
Ikuti instruksi untuk mengonfigurasi Webhook.
- Masuk ke Tempat Kerja dengan kredensial pengguna Admin.
- Di panel Admin, klik Integrasi.
- Dalam tampilan Semua integrasi, klik Buat integrasi kustom
- Masukkan nama dan deskripsi dan klik Buat.
- Di panel Detail integrasi, tampilkan Rahasia aplikasi dan salin.
- Di pannel Izin integrasi atur semua izin baca. Lihat halaman izin untuk detailnya.
- Sekarang lanjutkan ke LANGKAH 2 untuk mengikuti langkah-langkah (tercantum di Opsi 1 atau 2) untuk Menyebarkan Fungsi Azure.
- Masukkan parameter yang diminta dan masukkan juga Token pilihan. Salin Token ini / Catat untuk langkah mendatang.
- Setelah penyebaran Azure Functions berhasil diselesaikan, buka halaman Aplikasi Fungsi, pilih aplikasi Anda, buka Functions, klik Dapatkan URL Fungsi dan salin ini / Catat untuk langkah mendatang.
- Kembali ke Ruang Kerja dari Facebook. Di panel Konfigurasikan webhook pada setiap Tab atur URL Panggilan Balik sebagai nilai yang sama dengan yang Anda salin di titik 9 di atas dan Verifikasi token sebagai nilai yang sama dengan yang Anda salin di titik 8 di atas yang diperoleh selama langkah 2 penyebaran Azure Functions.
- Klik Simpan.
LANGKAH 2 - Pilih ONE dari dua opsi penyebaran berikut untuk menyebarkan konektor dan Azure Functions terkait
PENTING: Sebelum menyebarkan konektor data Tempat Kerja, miliki ID Ruang Kerja dan Kunci Primer Ruang Kerja (dapat disalin dari yang berikut).
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk