Partilhar via


Conector Holm Security Asset Data (usando o Azure Functions) para o Microsoft Sentinel

O conector fornece a capacidade de sondar dados do Holm Security Center para o Microsoft Sentinel.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics net_assets_CL
web_assets_CL
Suporte a regras de coleta de dados Não é suportado atualmente
Apoiado por Holm Segurança

Exemplos de consulta

Todos os ativos líquidos baixos

net_assets_CL
         
| where severity_s  == 'low'

Todos os ativos web baixos

web_assets_CL
         
| where severity_s  == 'low'

Pré-requisitos

Para integrar com o Holm Security Asset Data (usando o Azure Functions), verifique se você tem:

Instruções de instalação do fornecedor

Nota

Esse conector usa o Azure Functions para se conectar a um Holm Security Assets para extrair seus logs para o Microsoft Sentinel. Isso pode resultar em custos adicionais de ingestão de dados. Consulte a página de preços do Azure Functions para obter detalhes.

(Etapa opcional) Armazene com segurança a(s) chave(s) de autorização do espaço de trabalho e da API ou código(s) no Cofre de Chaves do Azure. O Azure Key Vault fornece um mecanismo seguro para armazenar e recuperar valores de chave. Siga estas instruções para usar o Azure Key Vault com um Aplicativo de Função do Azure.

PASSO 1 - Passos de configuração para a API de Segurança Holm

Siga estas instruções para criar um token de autenticação de API.

ETAPA 2 - Use a opção de implantação abaixo para implantar o conector e a função do Azure associada

IMPORTANTE: Antes de implantar o conector Holm Security, tenha o ID do espaço de trabalho e a chave primária do espaço de trabalho (pode ser copiado do seguinte), bem como o token de autorização da API de segurança do Holm, prontamente disponíveis.

Implantação de modelo do Azure Resource Manager (ARM)

Opção 1 - Modelo do Azure Resource Manager (ARM)

Use este método para a implantação automatizada do conector Holm Security.

  1. Clique no botão Implantar no Azure abaixo.

    Implementar no Azure

  2. Selecione a Subscrição, o Grupo de Recursos e a Localização preferidos.

  3. Insira o ID do espaço de trabalho, a chave do espaço de trabalho, o nome de usuário da API, a senha da API 'e/ou outros campos obrigatórios'.

Observação: se estiver usando segredos do Azure Key Vault para qualquer um dos valores acima, use o@Microsoft.KeyVault(SecretUri={Security Identifier})esquema no lugar dos valores de cadeia de caracteres. Consulte a documentação de referências do Key Vault para obter mais detalhes. 4. Marque a caixa de seleção Concordo com os termos e condições mencionados acima. 5. Clique em Comprar para implantar.

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.