Konektor LastPass Enterprise – Generování sestav (polling CCP) pro Microsoft Sentinel

Článek
04/29/2024

Konektor LastPass Enterprise poskytuje možnosti pro protokoly generování sestav LastPass (audit) do Služby Microsoft Sentinel. Konektor poskytuje přehled o přihlášeních a aktivitách v lastpassu (například čtení a odebírání hesel).

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

atributy Připojení oru

atribut Připojení or	Popis
Tabulky Log Analytics	{{graphQueriesTableName}}
Podpora pravidel shromažďování dat	V současnosti není podporováno
Podporováno	Kolektivní poradenství

Ukázky dotazů

Heslo přesunuté do sdílených složek

{{graphQueriesTableName}}

| where Action_s == "Move to Shared Folder"

| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s)

Požadavky

Pokud chcete provést integraci s LastPass Enterprise – generování sestav (ústřední protistrana dotazování), ujistěte se, že máte:

Klíč rozhraní API LastPass a CID: Vyžaduje se klíč rozhraní API LastPass a identifikátor CID. Další informace o rozhraní LastPass API najdete v dokumentaci.

Pokyny k instalaci dodavatele

Připojení LastPass Enterprise do Microsoft Sentinelu

Zadejte klíč rozhraní API pro zřizování LastPass.

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.