Microsoft Sentinel 用 LastPass Enterprise - Reporting (ポーリング CCP) コネクタ
LastPass Enterprise コネクタは、Microsoft Sentinel に LastPass レポート (監査) ログを記録する機能を提供します。 コネクタは、LastPass 内のログインとアクティビティ (パスワードの読み取りと削除など) を可視化します。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | {{graphQueriesTableName}} |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | The Collective Consulting |
クエリのサンプル
共有フォルダーに移動されたパスワード
{{graphQueriesTableName}}
| where Action_s == "Move to Shared Folder"
| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s)
前提条件
LastPass Enterprise - Reporting (ポーリング CCP) と統合するには、次のものがあることを確認します。
- LastPass API キーと CID: LastPass API キーと CID は必須です。 LastPass API の詳細については、ドキュメントを参照してください。
ベンダーのインストール手順
LastPass Enterprise を Microsoft Sentinel に接続する
LastPass Provisioning API キーを指定します。
次の手順
詳細については、Azure Marketplace の関連ソリューションを参照してください。