Compartilhar via


Conector Lookout (usando a função do Azure) para Microsoft Sentinel

O conector de dados Lookout oferece a capacidade de ingerir eventos do Lookout no Microsoft Sentinel por meio da API de Risco Móvel. Consulte a documentação de API para obter mais informações. O conector de dados Lookout oferece a capacidade de obter eventos que ajudam a examinar possíveis riscos de segurança e muito mais.

Esse conteúdo foi gerado automaticamente. Para sugerir alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics Lookout_CL
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por Lookout

Exemplos de consulta

Eventos do Lookout – Todas as atividades.

Lookout_CL

| sort by TimeGenerated desc

Pré-requisitos

Para fazer a integração com o Lookout (usando a função do Azure), verifique se você tem:

Instruções de instalação do fornecedor

Observação

Esse conector de dados Lookout usa o Azure Functions para se conectar à API de Risco Móvel a fim de efetuar pull de seus eventos no Microsoft Sentinel. Isso pode resultar em custos adicionais de ingestão de dados. Consulte a página de preços do Azure Functions para obter detalhes.

Observação

Esse conector de dados depende de um analisador baseado em uma Função do Kusto para funcionar como esperado, o LookoutEvents, que é implantado com a Solução Microsoft Sentinel.

ETAPA 1 – Etapas de configuração da API de Risco Móvel

Siga as instruções para obter as credenciais.

ETAPA 2 – Siga as instruções mencionadas abaixo para implantar o conector de dados Lookout e a Função do Azure associada

IMPORTANTE: antes de iniciar a implantação do conector de dados Lookout, certifique-se de ter em mãos a ID do espaço de trabalho e a Chave do espaço de trabalho (podem ser copiadas a seguir).

Chave do espaço de trabalho

Modelo do ARM (Azure Resource Manager)

Siga as etapas abaixo para a implantação automatizada do conector de dados Lookout usando um modelo do ARM.

  1. Clique no botão Implantar no Azure abaixo.

    Implantar no Azure

  2. Selecione a Assinatura, o Grupo de Recursos e o Região de sua preferência.

OBSERVAÇÃO: dentro do mesmo grupo de recursos, não é possível combinar aplicativos do Windows e do Linux na mesma região. Selecione o grupo de recursos existente sem conter aplicativos do Windows ou crie um novo grupo de recursos. 3. 3. Insira o Nome da função, a ID do espaço de trabalho, a Chave do espaço de trabalho, o Nome da empresa e a Chave da API e implante. 4. Clique em Criar para implantar.

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.