Microsoft Sentinel용 Holm Security Asset Data(Azure Functions 사용) 커넥터
커넥터는 Holm Security Center에서 Microsoft Sentinel로 데이터를 폴링하는 기능을 제공합니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | net_assets_CL web_assets_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Holm Security |
쿼리 샘플
모든 낮은 순자산
net_assets_CL
| where severity_s == 'low'
모든 낮은 웹 자산
web_assets_CL
| where severity_s == 'low'
필수 조건
Holm Security Asset Data(Azure Functions 사용)와 통합하려면 다음이 있는지 확인합니다.
- Microsoft.Web/sites 권한: 함수 앱을 만들려면 Azure Functions에 대한 읽기 및 쓰기 권한이 필요합니다. Azure Functions에 대해 자세히 알아보려면 설명서를 참조하세요.
- Holm 보안 API 토큰: Holm 보안 API 토큰이 필요합니다. Holm 보안 API 토큰
공급업체 설치 지침
참고 항목
이 커넥터는 Azure Functions를 사용하여 Holm 보안 자산에 연결하여 로그를 Microsoft Sentinel로 풀합니다. 이로 인해 추가 데이터 수집 비용이 발생할 수 있습니다. 자세한 내용은 Azure Functions 가격 책정 페이지를 확인하세요.
(선택 단계) Azure Key Vault에 작업 영역과 API 권한 부여 키 또는 토큰을 안전하게 저장합니다. Azure Key Vault는 키 값을 저장하고 검색하는 안전한 메커니즘을 제공합니다. 지침에 따라 Azure 함수 앱에서 Azure Key Vault를 사용합니다.
1단계 - Holm 보안 API에 대한 구성 단계
다음 지침에 따라 API 인증 토큰을 만듭니다.
2단계 - 아래 배포 옵션을 사용하여 커넥터 및 연결된 Azure 함수를 배포합니다.
중요: Holm 보안 커넥터를 배포하기 전에 작업 영역 ID 및 작업 영역 기본 키(다음에서 복사 가능)와 Holm 보안 API 인증 토큰을 바로 사용할 수 있도록 합니다.
ARM(Azure Resource Manager) 템플릿 배포
옵션 1 - ARM(Azure Resource Manager) 템플릿
Holm 보안 커넥터의 자동화된 배포에 이 메서드를 사용합니다.
아래에서 Azure에 배포 단추를 클릭합니다.
선호하는 구독, 리소스 그룹 및 위치를 선택합니다.
작업 영역 ID, 작업 영역 키, API 사용자 이름, API 암호, ‘및/또는 기타 필수 필드’를 입력합니다.
참고: 위 값에 대해 Azure Key Vault 비밀을 사용하는 경우 문자열 값 대신
@Microsoft.KeyVault(SecretUri={Security Identifier})스키마를 사용합니다. 자세한 내용은 Key Vault 참조 설명서를 참조하세요. 4. 위에 명시된 사용 약관에 동의합니다 확인란을 선택합니다. 5. 구매를 클릭하여 배포합니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.