Conector da API WithSecure Elements (Azure Function) (usando Azure Functions) para o Microsoft Sentinel
O WithSecure Elements é a plataforma unificada de segurança cibernética baseada em nuvem projetada para reduzir riscos, complexidade e ineficiência.
Aumente a segurança desde os pontos de extremidade até os aplicativos em nuvem. Proteja-se contra todos os tipos de ameaças cibernéticas, desde ataques direcionados até ransomware de dia zero.
A WithSecure Elements combina funcionalidades avançadas de segurança preditiva, preventiva e responsiva, todas gerenciadas e monitoradas por meio de uma única central de segurança. Nossa estrutura modular e modelos de preços flexíveis dão a você a liberdade de evoluir. Com a nossa experiência e conhecimento, você sempre estará capacitado e nunca estará sozinho.
Com a integração do Microsoft Sentinel, você pode correlacionar os dados de eventos de segurança da solução WithSecure Elements com dados de outras fontes, permitindo uma visão geral avançada de todo o seu ambiente e uma reação mais rápida às ameaças.
Com essa solução, o Azure Function é implantado em seu locatário, sondando periodicamente os eventos de segurança da WithSecure Elements.
Para obter mais informações, visite nosso site em: https://www.withsecure.com.
Esse é conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | WsSecurityEvents_CL (Eventos WithSecure) |
| Suporte às regras de coleta de dados | DCR de transformação do espaço de trabalho |
| Com suporte por | WithSecure |
Exemplos de consulta
Todos os logs
WsSecurityEvents_CL
| sort by TimeGenerated
Pré-requisitos
Para fazer a integração com a API WithSecure Elements (Função do Azure) (usando o Azure Functions), certifique-se de que você tenha:
- Permissões Microsoft.Web/sites : são necessárias permissões de leitura e gravação no Azure Functions para criar um Aplicativo de Funções. Confira a documentação para saber mais sobre o Azure Functions.
- Credenciais de cliente da API WithSecure Elements: As credenciais do cliente são necessárias. Veja a documentação para saber mais.
Instruções de instalação do fornecedor
- Criar credenciais da API WithSecure Elements
Siga o guia do usuário para criar as credenciais da API Elements. Salve as credenciais em um local seguro.
- Criar aplicativo do Microsoft Entra
Crie um novo aplicativo e credenciais Microsoft Entra. Siga as instruções e armazene os valores da ID do Diretório (locatário), ID do Objeto, ID do Aplicativo (cliente) e Segredo do Cliente (do campo de credenciais do cliente). Lembre-se de armazenar o segredo do cliente em um local seguro.
- Implantar aplicativo de funções
Observação
Esse conector usa o Azure Functions para extrair logs da WithSecure Elements. Isso pode resultar em custos adicionais de ingestão de dados. Consulte a página de preços do Azure Functions para obter detalhes.
(Etapa opcional) Armazene com segurança as credenciais de cliente do Microsoft Entra e as credenciais de cliente da API WithSecure Elements no Azure Key Vault. O Azure Key Vault fornece um mecanismo seguro para armazenar e recuperar valores de chave. Siga estas instruções para usar o Azure Key Vault com um aplicativos do Azure Function.
IMPORTANTE: Antes de implantar o conector WithSecure Elements, tenha disponíveis o Nome do Espaço de Trabalho (pode ser copiado a seguir), os dados do Microsoft Entra (ID do Diretório (locatário), ID do Objeto, ID do Aplicativo (cliente) e Segredo do Cliente), assim como as credenciais de cliente da WithSecure Elements.
Nome do workspace
Implante todos os recursos relacionados ao conector
Clique no botão Implantar no Azure abaixo.
Selecione a Assinatura, o Grupo de Recursos e o Local de sua preferência.
Insira a ID do Espaço de Trabalho, ID do Cliente do Entra, Segredo do Cliente do Entra, ID do Locatário do Entra, ID do Cliente da API Elements, Segredo do Cliente da API Elements. Observação: se estiver usando segredos do Azure Key Vault para qualquer um dos valores acima, use o esquema
@Microsoft.KeyVault(SecretUri={Security Identifier})no lugar dos valores da cadeia de caracteres. Para obter mais detalhes, consulte a documentação de referências do Key Vault.Você também pode preencher os campos opcionais: URL da API Elements, Mecanismo, Grupo do Mecanismo. Use o valor padrão da URL da API Elements, a menos que você tenha algum caso especial. Mecanismo e Grupo do Mecanismo correspondem aos parâmetros de solicitação de eventos de segurança. Preencha esses parâmetros se você estiver interessado apenas em eventos de um mecanismo específico ou grupo de mecanismos. Caso deseje receber todos os eventos de segurança, deixe os campos com os valores padrão.
Marque a caixa de seleção rotulada como Concordo com os termos e condições declarados acima.
Clique em Comprar para fazer a implantação.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.