WithSecure Elements API (Azure Function) (using Azure Functions) connector for Microsoft Sentinel
WithSecure Elements to ujednolicona platforma zabezpieczeń cybernetycznych oparta na chmurze, która ma na celu zmniejszenie ryzyka, złożoności i nieefektywności.
Podnieś poziom zabezpieczeń z punktów końcowych do aplikacji w chmurze. Uzbroij się przed każdym rodzajem cyberbezpieczeństwa, od ataków ukierunkowanych na oprogramowanie wymuszającego okup zero-dniowy.
WithSecure Elements łączy zaawansowane funkcje predykcyjne, prewencyjne i dynamiczne zabezpieczeń — wszystkie zarządzane i monitorowane za pośrednictwem jednego centrum zabezpieczeń. Nasza modularna struktura i elastyczne modele cenowe zapewniają swobodę rozwoju. Dzięki naszej wiedzy i wglądowi będziesz zawsze uprawniony - i nigdy nie będziesz sam.
Dzięki integracji z usługą Microsoft Sentinel można skorelować dane zdarzeń zabezpieczeń z rozwiązania WithSecure Elements z danymi z innych źródeł, umożliwiając rozbudowane omówienie całego środowiska i szybszą reakcję na zagrożenia.
Dzięki temu rozwiązaniu funkcja platformy Azure jest wdrażana w dzierżawie, sondowanie okresowo pod kątem zdarzeń zabezpieczeń WithSecure Elements.
Aby uzyskać więcej informacji, odwiedź naszą witrynę internetową pod adresem: https://www.withsecure.com.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | WsSecurityEvents_CL (WithSecure Events) |
| Obsługa reguł zbierania danych | Przekształcanie obszaru roboczego DCR |
| Obsługiwane przez | WithSecure (Zabezpieczeń) |
Przykłady zapytań
Wszystkie dzienniki
WsSecurityEvents_CL
| sort by TimeGenerated
Wymagania wstępne
Aby zintegrować z interfejsem API withSecure Elements (Funkcja platformy Azure) (przy użyciu usługi Azure Functions), upewnij się, że masz następujące elementy:
- Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej o usłudze Azure Functions.
- W przypadku poświadczeń klienta interfejsu APISecure Elements: wymagane są poświadczenia klienta. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej.
Instrukcje instalacji dostawcy
- Tworzenie przy użyciu poświadczeń interfejsu API elementówsecure
Postępuj zgodnie z przewodnikiem użytkownika, aby utworzyć poświadczenia interfejsu API elementów. Zapisz poświadczenia w bezpiecznym miejscu.
- Tworzenie aplikacji Microsoft Entra
Utwórz nową aplikację i poświadczenia firmy Microsoft Entra. Postępuj zgodnie z instrukcjami i przechowuj wartości identyfikatora katalogu (dzierżawy), identyfikatora obiektu, identyfikatora aplikacji (klienta) i klucza tajnegoklienta (z pola poświadczeń klienta). Pamiętaj, aby przechowywać klucz tajny klienta w bezpiecznym miejscu.
- Wdrażanie aplikacji funkcji
Uwaga
Ten łącznik używa usługi Azure Functions do ściągania dzienników z funkcji WithSecure Elements. Może to spowodować dodatkowe koszty pozyskiwania danych. Aby uzyskać szczegółowe informacje, zobacz stronę cennika usługi Azure Functions.
(Krok opcjonalny) Bezpiecznie przechowuj poświadczenia klienta microsoft Entra i poświadczenia klienta interfejsu API WithSecure Elements w usłudze Azure Key Vault. Usługa Azure Key Vault zapewnia bezpieczny mechanizm przechowywania i pobierania wartości kluczy. Postępuj zgodnie z tymi instrukcjami , aby używać usługi Azure Key Vault z aplikacją funkcji platformy Azure.
WAŻNE: Przed wdrożeniem łącznika WithSecure Elements podaj nazwę obszaru roboczego (można skopiować z następujących), dane z identyfikatora katalogu (dzierżawy) firmy Microsoft, identyfikatora obiektu, identyfikatora aplikacji (klienta) i klucza tajnego klienta), a także poświadczeń klienta WithSecure Elements, które są łatwo dostępne.
Nazwa obszaru roboczego
Wdrażanie wszystkich zasobów związanych z łącznikiem
Kliknij przycisk Wdróż na platformie Azure poniżej.
Wybierz preferowaną subskrypcję, grupę zasobów i lokalizację.
Wprowadź identyfikator obszaru roboczego, identyfikator klienta Entra, wpis tajny klienta Entra, identyfikator dzierżawy Entra, identyfikator klienta interfejsu API elementów, wpis tajny klienta interfejsu API elementów. Uwaga: jeśli używasz wpisów tajnych usługi Azure Key Vault dla dowolnej z powyższych wartości, użyj
@Microsoft.KeyVault(SecretUri={Security Identifier})schematu zamiast wartości ciągu. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją referencyjną usługi Key Vault.Możesz również wypełnić pola opcjonalne: adres URL interfejsu API elementów, aparat, grupa aparatów. Użyj wartości domyślnej adresu URL interfejsu API elementów, chyba że masz specjalny przypadek. Aparat i grupa aparatów są mapowane na parametry żądania zdarzeń zabezpieczeń, wypełnij te parametry, jeśli interesuje Cię tylko zdarzenia z określonego aparatu lub grupy aparatów, na wypadek, gdyby wszystkie zdarzenia zabezpieczeń zostawiły pola z wartościami domyślnymi.
Zaznacz pole wyboru oznaczone etykietą Zgadzam się na powyższe warunki i postanowienia.
Kliknij pozycję Kup , aby wdrożyć.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla