Konektor Data Aset Keamanan Holm (menggunakan Azure Functions) untuk Microsoft Azure Sentinel
Konektor menyediakan kemampuan untuk melakukan polling data dari Holm Security Center ke Microsoft Azure Sentinel.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | net_assets_CL web_assets_CL |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Holm Security |
Kueri sampel
Semua aset bersih rendah
net_assets_CL
| where severity_s == 'low'
Semua aset web rendah
web_assets_CL
| where severity_s == 'low'
Prasyarat
Untuk berintegrasi dengan Data Aset Keamanan Holm (menggunakan Azure Functions) pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
- Token API Keamanan Holm: Token API Keamanan Holm diperlukan. Token API Keamanan Holm
Instruksi penginstalan vendor
Catatan
Konektor ini menggunakan Azure Functions untuk menyambungkan ke Aset Keamanan Holm untuk menarik lognya ke Microsoft Sentinel. Ini dapat mengakibatkan biaya penyerapan data tambahan. Periksa halaman Harga Azure Functions untuk detailnya.
(Langkah Opsional) Simpan ruang kerja dan kunci otorisasi API atau token dengan aman di Azure Key Vault. Azure Key Vault menyediakan mekanisme yang aman untuk menyimpan dan mengambil nilai kunci. Ikuti petunjuk ini untuk menggunakan Azure Key Vault dengan Azure Function App.
LANGKAH 1 - Langkah konfigurasi untuk Holm Security API
Ikuti petunjuk ini untuk membuat token autentikasi API.
LANGKAH 2 - Gunakan opsi penyebaran di bawah ini untuk menyebarkan konektor dan Azure Function terkait
PENTING: Sebelum menyebarkan konektor Holm Security, miliki ID Ruang Kerja dan Kunci Primer Ruang Kerja (dapat disalin dari yang berikut), serta Token otorisasi API Keamanan Holm, tersedia dengan mudah.
Penyebaran Templat Azure Resource Manager (ARM)
Opsi 1 - Templat Azure Resource Manager (ARM)
Gunakan metode ini untuk penyebaran otomatis konektor Keamanan Holm.
Klik tombol Sebarkan ke Azure di bawah ini.
Pilih Langganan, Grup Sumber Daya, dan Lokasi pilihan.
Masukkan ID Ruang Kerja, Kunci Ruang Kerja, Nama Pengguna API, Kata Sandi API, 'dan/atau Bidang lain yang diperlukan'.
Catatan: Jika menggunakan rahasia Azure Key Vault untuk salah satu nilai di atas, gunakan
@Microsoft.KeyVault(SecretUri={Security Identifier})
skema sebagai pengganti nilai string. Lihat dokumentasi referensi Key Vault untuk detail lebih lanjut. 4. Tandai kotak centang berlabel Saya menyetujui syarat dan ketentuan yang dinyatakan di atas. 5. Klik Beli untuk menyebarkan.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.