Conector LastPass Enterprise - Reporting (Polling CCP) para Microsoft Sentinel
O conector LastPass Enterprise fornece a capacidade de relatórios (auditoria) de logs do LastPass no Microsoft Sentinel. O conector fornece visibilidade sobre logins e atividades dentro do LastPass (como ler e remover senhas).
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | {{graphQueriesTableName}} |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | A Consultoria Coletiva |
Exemplos de consulta
Palavra-passe movida para pastas partilhadas
{{graphQueriesTableName}}
| where Action_s == "Move to Shared Folder"
| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s)
Pré-requisitos
Para integrar com o LastPass Enterprise - Reporting (Polling CCP) certifique-se de:
- LastPass API Key e CID: Uma chave de API LastPass e CID são necessários. Consulte a documentação para saber mais sobre a API do LastPass.
Instruções de instalação do fornecedor
Ligar o LastPass Enterprise ao Microsoft Sentinel
Forneça a chave da API de provisionamento do LastPass.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.