Microsoft Sentinel용 WithSecure Elements API(Azure Functions 사용) 커넥터
WithSecure Elements는 위험, 복잡성 및 비효율성을 줄이기 위해 설계된 통합 클라우드 기반 사이버 보안 플랫폼입니다.
엔드포인트에서 클라우드 애플리케이션까지 보안을 강화합니다. 표적 공격부터 제로데이 랜섬웨어에 이르기까지 모든 유형의 사이버 위협으로부터 무장하세요.
WithSecure Elements는 강력한 예측, 예방 및 대응 보안 기능을 결합하여 모두 단일 보안 센터를 통해 관리되고 및 모니터링됩니다. 모듈식 구조와 유연한 가격 책정 모델을 통해 자유롭게 발전할 수 있는 기회를 제공합니다. 당사의 전문 지식과 통찰력을 통해 귀하는 항상 힘을 얻을 것이며 결코 혼자가 아닐 것입니다.
Microsoft Sentinel 통합을 사용하면 WithSecure Elements 솔루션의 보안 이벤트 데이터를 다른 원본의 데이터와 연관시켜 전체 환경에 대한 풍부한 개요를 제공하고 위협에 더 빠르게 대응할 수 있습니다.
이 솔루션을 사용하면 Azure Function이 테넌트에 배포되어 WithSecure Elements 보안 이벤트를 주기적으로 폴링합니다.
자세한 내용은 당사 웹 사이트를 방문하세요. https://www.withsecure.com.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | WsSecurityEvents_CL(WithSecure 이벤트) |
| 데이터 수집 규칙 지원 | 작업 영역 변환 DCR |
| 다음에서 지원 | WithSecure |
쿼리 샘플
모든 로그
WsSecurityEvents_CL
| sort by TimeGenerated
필수 조건
WithSecure Elements API(Azure Function)와 통합하려면(Azure Functions 사용) 다음 사항을 확인하세요.
- Microsoft.Web/sites 권한: 함수 앱을 만들려면 Azure Functions에 대한 읽기 및 쓰기 권한이 필요합니다. Azure Functions에 대해 자세히 알아보려면 설명서를 참조하세요.
- WithSecure Elements API 클라이언트 자격 증명: 클라이언트 자격 증명이 필요합니다. 자세히 알아보려면 설명서를 참조하세요.
공급업체 설치 지침
- WithSecure Elements API 자격 증명 만들기
사용자 가이드에 따라 Elements API 자격 증명을 만듭니다. 안전한 장소에 자격 증명을 저장합니다.
- Microsoft Entra 애플리케이션 만들기
새 Microsoft Entra 애플리케이션 및 자격 증명을 만듭니다. 지침에 따라 디렉터리(테넌트) ID, 개체 ID, 애플리케이션(클라이언트) ID 및 클라이언트 자격 증명 필드의 클라이언트 암호 값을 저장합니다. 클라이언트 암호를 반드시 안전한 장소에 저장해야 합니다.
- 함수 앱 배포
참고 항목
이 커넥터는 Azure Functions를 사용하여 WithSecure Elements에서 로그를 가져옵니다. 이로 인해 추가 데이터 수집 비용이 발생할 수 있습니다. 자세한 내용은 Azure Functions 가격 책정 페이지를 확인하세요.
(선택적 단계) Microsoft Entra 클라이언트 자격 증명 및 WithSecure Elements API 클라이언트 자격 증명을 Azure Key Vault에 안전하게 저장합니다. Azure Key Vault는 키 값을 저장하고 검색하는 안전한 메커니즘을 제공합니다. 지침에 따라 Azure 함수 앱에서 Azure Key Vault를 사용합니다.
중요: WithSecure Elements 커넥터를 배포하기 전에 작업 영역 이름(다음에서 복사할 수 있음), Microsoft Entra(디렉터리(테넌트) ID, 개체 ID, 애플리케이션(클라이언트) ID 및 클라이언트 암호)의 데이터는 물론, WithSecure Elements 클라이언트 자격 증명을 쉽게 구할 수 있도록 준비합니다.
작업 영역 이름
커넥터와 관련된 모든 리소스 배포
아래에서 Azure에 배포 단추를 클릭합니다.
선호하는 구독, 리소스 그룹 및 위치를 선택합니다.
작업 영역 ID, Entra 클라이언트 ID, Entra 클라이언트 암호, Entra 테넌트 ID, Elements API 클라이언트 ID, Elements API 클라이언트 암호를 입력합니다. 참고: 위 값에 대해 Azure Key Vault 비밀을 사용하는 경우 문자열 값 대신
@Microsoft.KeyVault(SecretUri={Security Identifier})스키마를 사용합니다. 자세한 내용은 Key Vault 참조 설명서를 참조하세요.선택적 필드인 Elements API URL, 엔진, 엔진 그룹을 입력할 수도 있습니다. 특별한 경우가 아니면 Elements API URL의 기본값을 사용합니다. 엔진 및 엔진 그룹은 보안 이벤트 요청 매개 변수에 매핑됩니다. 특정 엔진 또는 엔진 그룹의 이벤트에만 관심이 있는 경우 해당 매개 변수를 입력하고, 모든 보안 이벤트를 수신하려는 경우 필드를 기본값으로 남겨둡니다.
위에 명시된 사용 약관에 동의합니다 확인란을 선택합니다.
구매를 클릭하여 배포합니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.