Konektor Holm Security Asset Data (pomocí Azure Functions) pro Microsoft Sentinel
Konektor poskytuje možnost dotazovat data ze služby Holm Security Center do Microsoft Sentinelu.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | net_assets_CL web_assets_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Holm Security |
Ukázky dotazů
Všechny nízké čisté prostředky
net_assets_CL
| where severity_s == 'low'
Všechny nízké webové prostředky
web_assets_CL
| where severity_s == 'low'
Požadavky
Pokud chcete integrovat data Holm Security Asset (pomocí Azure Functions), ujistěte se, že máte:
- Oprávnění Microsoft.Web/sites: Vyžaduje se oprávnění ke čtení a zápisu do Azure Functions k vytvoření aplikace funkcí. Další informace o službě Azure Functions najdete v dokumentaci.
- Holm Rozhraní API pro zabezpečení Token: Holm Rozhraní API pro zabezpečení Token je povinný. Token Rozhraní API pro zabezpečení Holm
Pokyny k instalaci dodavatele
Poznámka:
Tento konektor používá Azure Functions k připojení k prostředkům zabezpečení Holm k načtení protokolů do Microsoft Sentinelu. To může vést k dalším nákladům na příjem dat. Podrobnosti najdete na stránce s cenami služby Azure Functions.
(Volitelný krok) Bezpečně ukládejte pracovní prostor a autorizační klíče rozhraní API nebo tokeny ve službě Azure Key Vault. Azure Key Vault poskytuje zabezpečený mechanismus pro ukládání a načítání hodnot klíčů. Postupujte podle těchto pokynů k používání služby Azure Key Vault s aplikací funkcí Azure.
KROK 1 – Kroky konfigurace pro Rozhraní API pro zabezpečení Holm
Podle těchto pokynů vytvořte ověřovací token rozhraní API.
KROK 2: Použití následující možnosti nasazení k nasazení konektoru a přidružené funkce Azure Functions
DŮLEŽITÉ: Před nasazením konektoru Holm Security zadejte ID pracovního prostoru a primární klíč pracovního prostoru (můžete ho zkopírovat z následujícího) a také autorizační token Holm Rozhraní API pro zabezpečení, který je snadno dostupný.
Nasazení šablony Azure Resource Manageru (ARM)
Možnost 1 – Šablona Azure Resource Manageru (ARM)
Tuto metodu použijte pro automatizované nasazení konektoru Holm Security.
Klikněte níže na tlačítko Nasadit do Azure .
Vyberte upřednostňované předplatné, skupinu prostředků a umístění.
Zadejte ID pracovního prostoru, klíč pracovního prostoru, uživatelské jméno rozhraní API, heslo rozhraní API a/nebo jiná povinná pole.
Poznámka: Pokud pro některou z výše uvedených hodnot používáte tajné kódy služby Azure Key Vault, použijte
@Microsoft.KeyVault(SecretUri={Security Identifier})schéma místo řetězcových hodnot. Další podrobnosti najdete v dokumentaci ke službě Key Vault. 4. Označte zaškrtávací políčko označené jako Souhlasím s podmínkami a ujednáními uvedenými výše. 5. Kliknutím na tlačítko Koupit nasadíte.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.