Lansweeper App For Sentinel (プレビュー)

  • リファレンス

MS Sentinel プラットフォームへの Lansweeper アプリの統合は、調査アクションを実装し、エンドユーザーが以下のアクションの組み合わせとして任意のユースケースを実装できるようにします。 承認: ロジック アプリの認証トークンを使用して Lansweeper API との接続を認証します。 許可されたサイトのリスト: 許可されたサイトのリストを取得します。 Hunt IP または Hunt MAC: 指定されたサイト ID と IP アドレスまたは MAC アドレスについて、Lansweeper プラットフォームから資産の詳細を取得します。

このコネクタは、次の製品および地域で利用可能です:

Service クラス 地域
Logic Apps 標準 以下を除くすべての Logic Apps 地域 :
     -   Azure 政府の地域
     -   Azure 中国の地域
     -   国防総省 (DoD)
Power Automate プレミアム 以下を除くすべての Power Automate 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21Vianet が運用する中国のクラウド
     -   国防総省 (DoD)
Power Apps プレミアム 以下を除くすべての Power Apps 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21 Vianet が運用する中国のクラウド
     -   米国国防総省 (DoD)
お問い合わせ先
件名 Lansweeper サポート チーム
[URL] https://www.lansweeper.com/kb/
メール support@lansweeper.com
Connector Metadata
発行者 Lansweeper
Web サイト https://www.lansweeper.com/
プライバシー ポリシー https://www.lansweeper.com/privacy-policy/
カテゴリ セキュリティ; IT 操作

MSFT Sentinel 用の Lansweeper アプリを使用すると、SOC チーム メンバーは IT 資産の検出と識別の Lansweeper 機能を活用して、Microsoft Logic アプリを介して自動化することができます。

これにより、エンドユーザーは、以下のアクションの組み合わせを使用して可能な、Lansweeper プラットフォーム上のあらゆるユースケースを実装できます。

認証: カスタム コネクタを使って Logic アプリを作成します。 Logic アプリの API キーを使用して Lansweeper API との接続を認証します。
許可されたサイトのリスト: 許可されたサイトのリストを取得します。
Hunt IP 指定されたサイト ID と IP アドレスについて、Lansweeper プラットフォームから資産の詳細を取得します。
Hunt MAC: 指定されたサイト ID と MAC アドレスについて、Lansweeper プラットフォームからの資産の詳細を提供します

前提条件

  • Azure サブスクリプション
  • Lansweeper API 認証トークン

Lansweeper API 接続の認証トークンを取得する方法

Lansweeper API 認証トークンを取得するには、Personal アプリケーションを参照してください

コネクタの使用方法

ステップ

続行するには、次のものが必要です。

  1. Azure Logic アプリ → Logic アプリ デザイナーに移動します。
  2. 要件に応じてトリガーを選択します。
  3. 新規ステップ を選択し、アクションの追加 を選択します。
  4. Lansweeper App For Sentinel を選択して、そのコネクタに関連付けられているアクションを選択します。
  5. 上記の手順: Lansweeper API 接続の認証トークンを取得する方法で生成した接続の名前と API キー トークンを入力します。
  6. 許可されたサイトのリスト、Hunt IP、および Hunt MAC 操作には、以下で説明する GraphQL クエリを使用します。

[許可されたサイトのリスト]: サイト ID を取得

{
  authorizedSites
  {
    sites 
    {
      id
      name
    }
  }
}

[Hunt IP]: IP アドレスを使用して資産の詳細を取得

query getAssetResources 
{
  site(id: "{Site ID value}") 
  {
    assetResources
    (
      assetPagination: { limit: 20, page: {Currentpage value}, cursor: {Cursor value}}
      fields: 
      [
        "assetBasicInfo.name"
        "assetBasicInfo.userDomain"
        "assetBasicInfo.description"
        "assetBasicInfo.mac"
        "assetCustom.model"
        "batteries.availability"
        "graphicsCards.manufacturer"
        "networkAdapters.macAddress"
        "networks.ipAddressV4"
        "url"
      ]
      filters: 
      {
        conjunction: AND
        conditions: 
        [
          {
            operator: LIKE
            path: "assetBasicInfo.ipAddress"
            value: "{IP Address value}"
          }
        ]
      }
    ) 
    {
      total
      pagination 
      {
        limit
        current
        next
        page
      }
      items
    }
  }
}
  • {サイト ID 値}: 資産の詳細を取得する必要があるサイト ID
  • {Currentpage 値}: 現在のページの値として、FIRST、LAST、または NEXT を指定する必要があります。
      current や next などのフィールドには、カーソルと呼ばれるものが含まれています。 これらのカーソルは、現在のページをどの要素から埋めるべきかを示します。
     詳細については、リンクを参照してください
  • {カーソル値}: 前のページは同じ方法で取得できますが、カーソルが現在のページとページ PREV を使用します。
     Currentpage 値を FIRST または LAST に使用する場合、カーソルは無視されます。
     詳細については、リンクを参照してください
  • {IP アドレス値}: 資産の詳細を取得するための IP アドレスの検索

[Hunt MAC]: MAC アドレスを使用して資産の詳細を取得

query getAssetResources 
{
  site(id: "{Site ID value}") 
  {
    assetResources
    (
      assetPagination: { limit: 20, page: {Currentpage value}, cursor: {Cursor value}}
      fields: 
      [
        "assetBasicInfo.name"
        "assetBasicInfo.userDomain"
        "assetBasicInfo.description"
        "assetBasicInfo.mac"
        "assetCustom.model"
        "batteries.availability"
        "graphicsCards.manufacturer"
        "networkAdapters.macAddress"
        "networks.ipAddressV4"
        "url"
      ]
      filters: 
      {
        conjunction: AND
        conditions: 
        [
          {
            operator: LIKE
            path: "assetBasicInfo.mac"
            value: "{MAC Address value}"
          }
        ]
      }
    ) 
    {
      total
      pagination 
      {
        limit
        current
        next
        page
      }
      items
    }
  }
}
  • {サイト ID 値}: 資産の詳細を取得する必要があるサイト ID
  • {Currentpage 値}: 現在のページの値として、FIRST、LAST、または NEXT を指定する必要があります。
      current や next などのフィールドには、カーソルと呼ばれるものが含まれています。 これらのカーソルは、現在のページをどの要素から埋めるべきかを示します。
     詳細については、リンクを参照してください
  • {カーソル値}: 前のページは同じ方法で取得できますが、カーソルが現在のページとページ PREV を使用します。
     Currentpage 値を FIRST または LAST に使用する場合、カーソルは無視されます。
     詳細については、リンクを参照してください
  • {MAC アドレス値}: 資産の詳細を取得するための MAC アドレスの検索

接続の作成

このコネクタは、次の認証タイプをサポートしています。
既定 接続を作成するためのパラメーター。 すべての地域 共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名 タイプ 説明設定 Required
API Token securestring この API のトークン True

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 100 60 秒

アクション

サイト ID と資産の詳細のリストを取得する

指定された IP アドレスまたは MAC アドレスのサイト ID、資産の詳細のリストを取得します。

サイト ID と資産の詳細のリストを取得する

操作 ID:
RetrieveAssetDetails

指定された IP アドレスまたは MAC アドレスのサイト ID、資産の詳細のリストを取得します。

パラメーター

名前 キー 必須 説明
コンテンツタイプ
 Content-Type True string

コンテンツタイプ
クエリ
 query string

クエリ

戻り値