Conector do Lookout (usando o Azure Functions) para o Microsoft Sentinel
O conector de dados Lookout oferece a capacidade de ingerir eventos do Lookout no Microsoft Sentinel por meio da API de Risco Móvel. Consulte a documentação de API para obter mais informações. O conector de dados Lookout oferece a capacidade de obter eventos que ajudam a examinar possíveis riscos de segurança e muito mais.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Lookout_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Lookout |
Exemplos de consulta
Eventos do Lookout – Todas as atividades.
Lookout_CL
| sort by TimeGenerated desc
Pré-requisitos
Para fazer a integração com o Lookout (usando o Azure Functions), certifique-se de que você tenha o seguinte:
- Permissões Microsoft.Web/sites : são necessárias permissões de leitura e gravação no Azure Functions para criar um Aplicativo de Funções. Confira a documentação para saber mais sobre o Azure Functions.
- Credenciais/permissões da API de Risco Móvel: EnterpriseName & ApiKey são necessárias para a API de Risco Móvel. Confira a documentação para saber mais sobre a API. Verifique todos os requisitos e siga as instruções para obter as credenciais.
Instruções de instalação do fornecedor
Observação
Esse conector de dados Lookout usa o Azure Functions para se conectar à API de Risco Móvel a fim de efetuar pull de seus eventos no Microsoft Sentinel. Isso pode resultar em custos adicionais de ingestão de dados. Consulte a página de preços do Azure Functions para obter detalhes.
Observação
Esse conector de dados depende de um analisador baseado em uma Função do Kusto para funcionar como esperado, o LookoutEvents, que é implantado com a Solução Microsoft Sentinel.
ETAPA 1 – Etapas de configuração da API de Risco Móvel
Siga as instruções para obter as credenciais.
ETAPA 2 – Siga as instruções mencionadas abaixo para implantar o conector de dados Lookout e a Função do Azure associada
IMPORTANTE: antes de iniciar a implantação do conector de dados Lookout, certifique-se de ter em mãos a ID do espaço de trabalho e a Chave do espaço de trabalho (podem ser copiadas a seguir).
Chave do espaço de trabalho
Modelo do ARM (Azure Resource Manager)
Siga as etapas abaixo para a implantação automatizada do conector de dados Lookout usando um modelo do ARM.
Clique no botão Implantar no Azure abaixo.
Selecione a Assinatura, o Grupo de Recursos e o Região de sua preferência.
OBSERVAÇÃO: dentro do mesmo grupo de recursos, não é possível combinar aplicativos do Windows e do Linux na mesma região. Selecione o grupo de recursos existente sem conter aplicativos do Windows ou crie um novo grupo de recursos. 3. Digite o Nome da Função, ID do Espaço de Trabalho, Chave do Espaço de Trabalho, Nome da Empresa & Chave da Api e implante. 4. Clique em Criar para implantar.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.