Holm Security Asset Data -connector (met behulp van Azure Functions) voor Microsoft Sentinel
De connector biedt de mogelijkheid om gegevens van Holm Security Center te peilen naar Microsoft Sentinel.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | net_assets_CL web_assets_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Holm Security |
Voorbeelden van query's
Alle lage nettoactiva
net_assets_CL
| where severity_s == 'low'
Alle lage webassets
web_assets_CL
| where severity_s == 'low'
Vereisten
Als u wilt integreren met Holm Security Asset Data (met behulp van Azure Functions), moet u ervoor zorgen dat u het volgende hebt:
- Machtigingen voor Microsoft.Web/sites: Lees- en schrijfmachtigingen voor Azure Functions om een functie-app te maken is vereist. Raadpleeg de documentatie voor meer informatie over Azure Functions.
- Holm beveiligings-API Token: Holm beveiligings-API Token is vereist. Token van Holm beveiligings-API
Installatie-instructies van leverancier
Notitie
Deze connector maakt gebruik van Azure Functions om verbinding te maken met een Holm-beveiligingsassets om de logboeken in Microsoft Sentinel op te halen. Dit kan leiden tot extra kosten voor gegevensopname. Raadpleeg de pagina met prijzen van Azure Functions voor meer informatie.
(Optionele stap) Sla werkruimte en API-autorisatiesleutel(s) of token(s) veilig op in Azure Key Vault. Azure Key Vault biedt een veilig mechanisme voor het opslaan en ophalen van sleutelwaarden. Volg deze instructies voor het gebruik van Azure Key Vault met een Azure Function-app.
STAP 1: Configuratiestappen voor de Holm-beveiligings-API
Volg deze instructies om een API-verificatietoken te maken.
STAP 2: gebruik de onderstaande implementatieoptie om de connector en de bijbehorende Azure-functie te implementeren
BELANGRIJK: Voordat u de Holm Security-connector implementeert, moet u de werkruimte-id en de primaire sleutel van de werkruimte hebben (kunnen worden gekopieerd uit het volgende), evenals het Holm beveiligings-API autorisatietoken, direct beschikbaar.
Arm-sjabloonimplementatie (Azure Resource Manager)
Optie 1: ARM-sjabloon (Azure Resource Manager)
Gebruik deze methode voor geautomatiseerde implementatie van de Holm Security-connector.
Klik op de knop Implementeren in Azure hieronder.
Selecteer het voorkeursabonnement, de resourcegroep en de locatie.
Voer de werkruimte-id, werkruimtesleutel, API-gebruikersnaam, API-wachtwoord, 'en/of andere vereiste velden' in.
Opmerking: Als u Azure Key Vault-geheimen gebruikt voor een van de bovenstaande waarden, gebruikt u het
@Microsoft.KeyVault(SecretUri={Security Identifier})schema in plaats van de tekenreekswaarden. Raadpleeg de documentatie voor Key Vault-verwijzingen voor meer informatie. 4. Markeer het selectievakje met het label Ik ga akkoord met de bovenstaande voorwaarden. 5. Klik op Kopen om te implementeren.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.