分享方式:

WithSecure Elements API (Azure Function) (使用適用於 Microsoft Sentinel 的 Azure Functions) 連接器

  • 文章

WithSecure Elements 是統一的雲端式網路安全平臺,其設計目的是要降低風險、複雜度和效率低下。

將安全性從端點提升至雲端應用程式。 針對各種網路威脅,從目標攻擊到零天勒索軟體,自行武裝。

WithSecure Elements 結合了強大的預測性、預防性和回應式安全性功能,全都透過單一安全性中心進行管理和監視。 我們的模組化結構和彈性定價模型可讓您自由發展。 透過我們的專業知識和見解,您一律會獲得授權,而且永遠不會孤單。

透過 Microsoft Sentinel 整合,您可以將 WithSecure Elements 解決方案的安全性事件數據與其他來源的數據相互關聯,讓您完整概觀整個環境,並更快速地回應威脅。

使用此解決方案時,Azure Function 會部署到您的租使用者,定期輪詢WithSecure Elements安全性事件。

如需詳細資訊,請造訪我們的網站: https://www.withsecure.com

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連接器屬性

連接器屬性 描述
記錄分析資料表 WsSecurityEvents_CL (WithSecure 事件)
資料收集規則支援 工作區轉換 DCR
支援者: WithSecure

查詢範例

所有記錄

WsSecurityEvents_CL

| sort by TimeGenerated

必要條件

若要與WithSecure Elements API (Azure Function) 整合(使用 Azure Functions),請確定您有:

廠商安裝指示

  1. 建立WithSecure Elements API認證

請遵循使用者指南來建立 Elements API 認證。 將認證儲存在安全的地方。

  1. 建立 Microsoft Entra 應用程式

建立新的 Microsoft Entra 應用程式和認證。 遵循指示並儲存目錄(租使用者)標識碼、物件識別碼應用程式(用戶端)標識碼客戶端密碼的值(來自用戶端認證欄位)。 請記得將客戶端密碼儲存在安全的地方。

  1. 部署函式應用程式

注意

此連接器會使用 Azure Functions 從 WithSecure Elements 提取記錄。 這可能會導致額外的資料擷取成本。 如需詳細資料,請參閱 Azure Functions 價格頁面

(選擇性步驟)在 Azure 金鑰保存庫 中安全地儲存 Microsoft Entra 用戶端認證和 WithSecure Elements API 用戶端認證。 Azure Key Vault 提供儲存和擷取金鑰值的安全機制。 遵循這些指示來搭配使用 Azure Key Vault 與 Azure Function App。

重要事項: 部署WithSecure Elements連接器之前,請具有工作區名稱(可從下列位置複製)、來自 Microsoft Entra(Directory)標識符、物件標識符、應用程式(用戶端)標識符和用戶端密碼的數據,以及可供使用WithSecure Elements客戶端認證。

工作區名稱

部署與連接器相關的所有資源

  1. 按一下下方的 [部署至 Azure] 按鈕。

    部署至 Azure

  2. 選取偏好的 [訂用帳戶]、[資源群組] 和 [位置]

  3. 輸入 工作區標識碼Entra 用戶端標識碼Entra 用戶端密碼Entra 租使用者標識碼元素 API 用戶端標識碼元素 API 用戶端密碼。 若針對上述任一值使用 Azure Key Vault 祕密,請使用 @Microsoft.KeyVault(SecretUri={Security Identifier}) 結構描述以取代字串值。 如需進一步的詳細資料,請參閱 Key Vault 參考文件

  4. 您也可以填入選用欄位:元素 API URL引擎、引擎群組。 除非您有一些特殊案例,否則請使用 Elements API URL 的預設值引擎和引擎群組會對應至安全性事件要求參數,如果您只對來自特定引擎或引擎群組的事件感興趣,請填入這些參數,以防您想要接收所有安全性事件,請將欄位保留預設值。

  5. 選取標示著 [我同意上述條款及條件] 的核取方塊。

  6. 按一下 [購買] 以部署。

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案