Conector WithSecure Elements API (Azure Function) (usando o Azure Functions) para o Microsoft Sentinel
WithSecure Elements é a plataforma unificada de segurança cibernética baseada em nuvem projetada para reduzir riscos, complexidade e ineficiência.
Eleve a sua segurança dos seus terminais para as suas aplicações na nuvem. Arme-se contra todos os tipos de ameaças cibernéticas, desde ataques direcionados até ransomware de dia zero.
O WithSecure Elements combina poderosas capacidades de segurança preditivas, preventivas e responsivas - todas geridas e monitorizadas através de um único centro de segurança. A nossa estrutura modular e modelos de preços flexíveis dão-lhe a liberdade de evoluir. Com a nossa experiência e perceção, estará sempre capacitado - e nunca estará sozinho.
Com a integração do Microsoft Sentinel, você pode correlacionar dados de eventos de segurança da solução WithSecure Elements com dados de outras fontes, permitindo uma visão geral rica de todo o seu ambiente e uma reação mais rápida a ameaças.
Com esta solução, o Azure Function é implantado em seu locatário, pesquisando periodicamente os eventos de segurança WithSecure Elements.
Para mais informações visite o nosso website em: https://www.withsecure.com.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | WsSecurityEvents_CL (Eventos WithSecure) |
| Suporte a regras de coleta de dados | Transformar DCR no espaço de trabalho |
| Apoiado por | ComSecure |
Exemplos de consulta
Todos os registos
WsSecurityEvents_CL
| sort by TimeGenerated
Pré-requisitos
Para integrar com a API do WithSecure Elements (Azure Function) (usando o Azure Functions), certifique-se de:
- Permissões Microsoft.Web/sites: são necessárias permissões de leitura e gravação no Azure Functions para criar um Aplicativo de Função. Consulte a documentação para saber mais sobre o Azure Functions.
- Credenciais de cliente da API do Secure Elements: as credenciais do cliente são necessárias. Consulte a documentação para saber mais.
Instruções de instalação do fornecedor
- Criar credenciais da API WithSecure Elements
Siga o guia do usuário para criar credenciais da API do Elements. Salve as credenciais em um local seguro.
- Criar aplicativo Microsoft Entra
Crie novos aplicativos e credenciais do Microsoft Entra. Siga as instruções e armazene valores de ID do diretório (locatário), ID do objeto, ID do aplicativo (cliente) e Segredo do cliente (do campo de credenciais do cliente). Lembre-se de guardar o Segredo do Cliente num local seguro.
- Implantar aplicativo de função
Nota
Esse conector usa o Azure Functions para extrair logs do WithSecure Elements. Isso pode resultar em custos adicionais de ingestão de dados. Consulte a página de preços do Azure Functions para obter detalhes.
(Etapa opcional) Armazene com segurança as credenciais do cliente Microsoft Entra e as credenciais do cliente da API WithSecure Elements no Azure Key Vault. O Azure Key Vault fornece um mecanismo seguro para armazenar e recuperar valores de chave. Siga estas instruções para usar o Azure Key Vault com um Aplicativo de Função do Azure.
IMPORTANTE: Antes de implantar o conector WithSecure Elements, tenha o Nome do espaço de trabalho (pode ser copiado do seguinte), os dados do Microsoft Entra (ID do diretório (locatário), ID do objeto, ID do aplicativo (cliente) e Segredo do cliente), bem como as credenciais do cliente WithSecure Elements, prontamente disponíveis.
Nome da Área de Trabalho
Implantar todos os recursos relacionados ao conector
Clique no botão Implantar no Azure abaixo.
Selecione a Subscrição, o Grupo de Recursos e a Localização preferidos.
Insira o ID do espaço de trabalho, ID do cliente do Entra, Segredo do cliente do Entra, ID do locatário do Entra, ID do cliente da API do Elements, Segredo do cliente da API do Elements. Observação: se estiver usando segredos do Azure Key Vault para qualquer um dos valores acima, use o
@Microsoft.KeyVault(SecretUri={Security Identifier})esquema no lugar dos valores de cadeia de caracteres. Consulte a documentação de referências do Key Vault para obter mais detalhes.Você também pode preencher campos opcionais: URL da API do Elements, Motor, Grupo de mecanismos. Use o valor padrão da URL da API do Elements, a menos que você tenha algum caso especial. Engine and Engine Group mapeie para parâmetros de solicitação de eventos de segurança, preencha esses parâmetros se estiver interessado apenas em eventos de mecanismo ou grupo de mecanismos específicos, caso queira receber todos os eventos de segurança deixe os campos com valores padrão.
Marque a caixa de seleção Concordo com os termos e condições mencionados acima.
Clique em Comprar para implantar.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários