LastPass Enterprise – Conector de relatório (CCP de sondagem) do Microsoft Sentinel
O conector do LastPass Enterprise fornece a capacidade de enviar logs do LastPass (auditoria) para o Microsoft Sentinel. O conector fornece visibilidade sobre logons e atividades no LastPass (como leitura e remoção de senhas).
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | {{graphQueriesTableName}} |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | The Collective Consulting |
Exemplos de consulta
Senha movida para pastas compartilhadas
{{graphQueriesTableName}}
| where Action_s == "Move to Shared Folder"
| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s)
Pré-requisitos
Para fazer a integração com o LastPass Enterprise – Reporting (Polling CCP), verifique se você tem:
- Chave de API e CID do LastPass: esses itens são necessários. Confira a documentação para saber mais sobre a API do LastPass.
Instruções de instalação do fornecedor
Conectar o LastPass Enterprise ao Microsoft Sentinel
Forneça a Chave de API de Provisionamento do LastPass.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.