Microsoft Sentinel için WithSecure Elements API (Azure İşlevi) (Azure İşlevleri kullanarak) bağlayıcısı
WithSecure Elements, riski, karmaşıklığı ve verimsizliği azaltmak için tasarlanmış birleştirilmiş bulut tabanlı siber güvenlik platformudur.
Güvenliğinizi uç noktalarınızdan bulut uygulamalarınıza yükseltin. Hedefli saldırılardan sıfır günlük fidye yazılımlarına kadar her tür siber tehdide karşı kendinizi silahlandırın.
WithSecure Elements, tümü tek bir güvenlik merkezi aracılığıyla yönetilen ve izlenen güçlü tahmine dayalı, önleyici ve duyarlı güvenlik özelliklerini birleştirir. Modüler yapımız ve esnek fiyatlandırma modellerimiz size gelişme özgürlüğü sağlar. Uzmanlığımız ve içgörülerimiz sayesinde her zaman güçlenecek ve asla yalnız olmayacaksınız.
Microsoft Sentinel tümleştirmesi sayesinde, WithSecure Elements çözümündeki güvenlik olayları verilerini diğer kaynaklardan alınan verilerle ilişkilendirerek ortamınızın tamamına zengin bir genel bakış sağlayabilir ve tehditlere daha hızlı tepki vekleyebilirsiniz.
Bu çözümle Azure İşlevi kiracınıza dağıtılır ve WithSecure Elements güvenlik olayları için düzenli aralıklarla yoklama yapılır.
Daha fazla bilgi için şu adreste web sitemizi ziyaret edin: https://www.withsecure.com.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | WsSecurityEvents_CL (Güvenli Olaylar ile) |
| Veri toplama kuralları desteği | Çalışma alanı dönüştürme DCR |
| Destekleyen: | WithSecure |
Sorgu örnekleri
Tüm günlükler
WsSecurityEvents_CL
| sort by TimeGenerated
Önkoşullar
WithSecure Elements API (Azure İşlevi) ile tümleştirmek için (Azure İşlevleri kullanarak) aşağıdakilere sahip olduğunuzdan emin olun:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Azure İşlevleri hakkında daha fazla bilgi edinmek için belgelere bakın.
- WithSecure Elements API istemci kimlik bilgileri: İstemci kimlik bilgileri gereklidir. Daha fazla bilgi edinmek için belgelere bakın.
Satıcı yükleme yönergeleri
- WithSecure Elements API kimlik bilgileri oluşturma
Öğeler API'si kimlik bilgileri oluşturmak için kullanıcı kılavuzunu izleyin. Kimlik bilgilerini güvenli bir yere kaydedin.
- Microsoft Entra uygulaması oluşturma
Yeni Microsoft Entra uygulaması ve kimlik bilgileri oluşturun. Dizin (kiracı) Kimliği, Nesne Kimliği, Uygulama (istemci) Kimliği ve İstemci Gizli Anahtarı (istemci kimlik bilgileri alanından) yönergeleri izleyinve değerleri depolayın. Gizli Dizi'yi güvenli bir yerde depolamayı unutmayın.
- İşlev Uygulamasını Dağıtma
Not
Bu bağlayıcı, WithSecure Öğeleri'nden günlükleri çekmek için Azure İşlevleri kullanır. Bu ek veri alımı maliyetlerine neden olabilir. Ayrıntılar için Azure İşlevleri fiyatlandırma sayfasına bakın.
(İsteğe Bağlı Adım) Microsoft Entra istemci kimlik bilgilerini ve WithSecure Elements API istemci kimlik bilgilerini Azure Key Vault'ta güvenli bir şekilde depolayın. Azure Key Vault, anahtar değerlerini depolamak ve almak için güvenli bir mekanizma sağlar. Azure Key Vault'u bir Azure İşlev Uygulaması ile kullanmak için bu yönergeleri izleyin.
ÖNEMLİ: WithSecure Elements bağlayıcısını dağıtmadan önce Çalışma Alanı Adı (aşağıdakilerden kopyalanabilir), Microsoft Entra (Dizin (kiracı) Kimliği, Nesne Kimliği, Uygulama (istemci) Kimliği ve İstemci Gizli Anahtarı'ndan gelen verilerin yanı sıra WithSecure Elements istemci kimlik bilgilerine de sahip olun.
Çalışma Alanı Adı
Bağlayıcıyla ilgili tüm kaynakları dağıtma
Aşağıdaki Azure'a Dağıt düğmesine tıklayın.
Tercih edilen Abonelik, Kaynak Grubu ve Konum'a tıklayın.
Çalışma Alanı Kimliği, Entra İstemci Kimliği, Entra İstemci Gizli Anahtarı, Entra Kiracı Kimliği, Öğeler API İstemci Kimliği, Öğeler API İstemci Gizli Anahtarı girin. Not: Yukarıdaki değerlerden herhangi biri için Azure Key Vault gizli dizileri kullanıyorsanız, dize değerleri yerine şemayı kullanın
@Microsoft.KeyVault(SecretUri={Security Identifier}). Diğer ayrıntılar için Key Vault başvuru belgelerine bakın.İsteğe bağlı alanları da doldurabilirsiniz: Öğeler API'si URL'si, Altyapı, Altyapı Grubu. Özel bir durumunuz olmadığı sürece Öğeler API'si URL'sinin varsayılan değerini kullanın. Altyapı ve Altyapı Grubu , güvenlik olayları isteği parametreleriyle eşlenir, yalnızca belirli bir altyapı veya altyapı grubundan gelen olaylarla ilgileniyorsanız, tüm güvenlik olaylarının alanları varsayılan değerlerle bırakması durumunda bu parametreleri doldurun.
Yukarıda belirtilen hüküm ve koşulları kabul ediyorum etiketli onay kutusunu işaretleyin.
Dağıtmak için Satın Al'a tıklayın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin