Conector Lookout (usando o Azure Function) para o Microsoft Sentinel
O conector de dados do Lookout fornece a capacidade de ingerir eventos do Lookout no Microsoft Sentinel por meio da API de risco móvel. Consulte a documentação da API para obter mais informações. O conector de dados Lookout fornece a capacidade de obter eventos, o que ajuda a examinar potenciais riscos de segurança e muito mais.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Lookout_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Miradouro |
Exemplos de consulta
Eventos de Vigia - Todas as Atividades.
Lookout_CL
| sort by TimeGenerated desc
Pré-requisitos
Para integrar com o Lookout (usando o Azure Function), verifique se você tem:
- Permissões Microsoft.Web/sites: são necessárias permissões de leitura e gravação no Azure Functions para criar um Aplicativo de Função. Consulte a documentação para saber mais sobre o Azure Functions.
- Credenciais/permissões da API de risco móvel: EnterpriseName & ApiKey são necessários para a API de risco móvel. Consulte a documentação para saber mais sobre a API. Verifique todos os requisitos e siga as instruções para obter credenciais.
Instruções de instalação do fornecedor
Nota
Este conector de dados do Lookout usa o Azure Functions para se conectar à API de Risco Móvel para extrair seus eventos para o Microsoft Sentinel. Isso pode resultar em custos adicionais de ingestão de dados. Consulte a página de preços do Azure Functions para obter detalhes.
Nota
Esse conector de dados depende de um analisador baseado em uma função Kusto para funcionar como esperado LookoutEvents que é implantado com a solução Microsoft Sentinel.
PASSO 1 - Passos de configuração para a API de Risco Móvel
Siga as instruções para obter as credenciais.
PASSO 2 - Siga as instruções abaixo mencionadas para implementar o conector de dados do Lookout e a Função Azure associada
IMPORTANTE: Antes de iniciar a implantação do conector de dados do Lookout , certifique-se de ter a ID do espaço de trabalho e a chave do espaço de trabalho prontas (podem ser copiadas do seguinte).
Chave do espaço de trabalho
Modelo do Azure Resource Manager (ARM)
Siga as etapas abaixo para a implantação automatizada do conector de dados do Lookout usando um modelo ARM.
Clique no botão Implantar no Azure abaixo.
Selecione a Assinatura, o Grupo de Recursos e a Região preferidos.
NOTA: Dentro do mesmo grupo de recursos, não é possível misturar aplicações Windows e Linux na mesma região. Selecione o grupo de recursos existente sem aplicativos do Windows ou crie um novo grupo de recursos. 3. Digite o Nome da Função, ID do Espaço de Trabalho, Chave do Espaço de Trabalho, Nome da Empresa & Chave de Api e implante. 4. Clique em Criar para implantar.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.