Konektor Lookout (pomocí funkce Azure) pro Microsoft Sentinel
Datový konektor Lookout poskytuje možnost ingestovat události Lookoutu do Microsoft Sentinelu prostřednictvím rozhraní API pro mobilní rizika. Další informace najdete v dokumentaci k rozhraní API. Datový konektor Lookout poskytuje možnost získat události, které pomáhají zkoumat potenciální rizika zabezpečení a další.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | Lookout_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Lookout |
Ukázky dotazů
Události Lookout – všechny aktivity.
Lookout_CL
| sort by TimeGenerated desc
Požadavky
Pokud chcete provést integraci se službou Lookout (pomocí funkce Azure), ujistěte se, že máte:
- Oprávnění Microsoft.Web/sites: Vyžaduje se oprávnění ke čtení a zápisu do Azure Functions k vytvoření aplikace funkcí. Další informace o službě Azure Functions najdete v dokumentaci.
- Přihlašovací údaje a oprávnění rozhraní API pro mobilní rizika: Pro rozhraní API pro mobilní rizika se vyžaduje klíč EnterpriseName a ApiKey . Další informace o rozhraní API najdete v dokumentaci. Zkontrolujte všechny požadavky a postupujte podle pokynů pro získání přihlašovacích údajů.
Pokyny k instalaci dodavatele
Poznámka:
Tento datový konektor Lookout používá azure Functions k připojení k rozhraní API pro mobilní rizika k načtení událostí do Služby Microsoft Sentinel. To může vést k dalším nákladům na příjem dat. Podrobnosti najdete na stránce s cenami služby Azure Functions.
Poznámka:
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání lookoutEvents nasazených s řešením Microsoft Sentinel.
KROK 1 – Kroky konfigurace pro rozhraní API pro mobilní rizika
Podle pokynů získejte přihlašovací údaje.
KROK 2– Postupujte podle níže uvedených pokynů k nasazení datového konektoru Lookout a přidružené funkce Azure Functions.
DŮLEŽITÉ: Před zahájením nasazení datového konektoru Lookout se ujistěte, že máte připravené ID pracovního prostoru a klíč pracovního prostoru (můžete zkopírovat z následujícího postupu).
Klíč pracovního prostoru
Šablona Azure Resource Manageru (ARM)
Při automatizovaném nasazení datového konektoru Lookout pomocí šablony ARM postupujte podle následujících kroků.
Klikněte níže na tlačítko Nasadit do Azure .
Vyberte upřednostňované předplatné, skupinu prostředků a oblast.
POZNÁMKA: Ve stejné skupině prostředků nemůžete kombinovat aplikace pro Windows a Linux ve stejné oblasti. Vyberte existující skupinu prostředků bez aplikací pro Windows nebo vytvořte novou skupinu prostředků. 3. Zadejte název funkce, ID pracovního prostoru, klíč pracovního prostoru, klíč organizace a klíč rozhraní API a nasaďte ho. 4. Chcete-li provést nasazení, klikněte na vytvořit .
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.