LastPass Enterprise - Microsoft Sentinel için Raporlama (Yoklama CCP) bağlayıcısı

  • Makale

LastPass Enterprise bağlayıcısı, Microsoft Sentinel'de LastPass raporlama (denetim) günlüklerine özellik sağlar. Bağlayıcı, LastPass'ta oturum açma bilgileri ve etkinlik (parolaları okuma ve kaldırma gibi) hakkında görünürlük sağlar.

Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.

Bağlan or öznitelikleri

Bağlan or özniteliği Açıklama
Log Analytics tabloları {{graphQueriesTableName}}
Veri toplama kuralları desteği Şu anda desteklenmiyor
Destekleyen: Kolektif Danışmanlık

Sorgu örnekleri

Parola paylaşılan klasörlere taşındı

{{graphQueriesTableName}}

| where Action_s == "Move to Shared Folder"

| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s)

Önkoşullar

LastPass Enterprise - Reporting (Polling CCP) ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:

  • LastPass API Anahtarı ve CID: LastPass API anahtarı ve CID gereklidir. LastPass API hakkında daha fazla bilgi edinmek için belgelere bakın.

Satıcı yükleme yönergeleri

LastPass Enterprise'ı Microsoft Sentinel'e Bağlan

LastPass Sağlama API Anahtarını sağlayın.

Sonraki adımlar

Daha fazla bilgi için Azure Market ilgili çözüme gidin.