Microsoft Sentinel için Holm Güvenlik Varlığı Verileri (Azure İşlevleri kullanarak) bağlayıcısı
Bağlayıcı, Holm Güvenlik Merkezi'nden Microsoft Sentinel'e verileri yoklama özelliği sağlar.
Bağlan or öznitelikleri
Bağlan or özniteliği | Tanım |
---|---|
Log Analytics tabloları | net_assets_CL web_assets_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Holm Güvenliği |
Sorgu örnekleri
Tüm düşük net varlıklar
net_assets_CL
| where severity_s == 'low'
Tüm düşük web varlıkları
web_assets_CL
| where severity_s == 'low'
Ön koşullar
Holm Güvenlik Varlık Verileri ile tümleştirmek için (Azure İşlevleri kullanarak) aşağıdakilere sahip olduğunuzdan emin olun:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Azure İşlevleri hakkında daha fazla bilgi edinmek için belgelere bakın.
- Holm Güvenlik API'si Belirteci: Holm Güvenlik API'si Belirteci gereklidir. Holm Güvenlik API'si Belirteci
Satıcı yükleme yönergeleri
Dekont
Bu bağlayıcı, günlüklerini Microsoft Sentinel'e çekmek üzere bir Holm Güvenlik Varlıklarına bağlanmak için Azure İşlevleri kullanır. Bu ek veri alımı maliyetlerine neden olabilir. Ayrıntılar için Azure İşlevleri fiyatlandırma sayfasına bakın.
(İsteğe Bağlı Adım) Azure Key Vault'ta çalışma alanını ve API yetkilendirme anahtarlarını veya belirteçlerini güvenli bir şekilde depolayın. Azure Key Vault, anahtar değerlerini depolamak ve almak için güvenli bir mekanizma sağlar. Azure Key Vault'u bir Azure İşlev Uygulaması ile kullanmak için bu yönergeleri izleyin.
ADIM 1 - Holm Güvenlik API'sinin yapılandırma adımları
API kimlik doğrulama belirteci oluşturmak için bu yönergeleri izleyin.
ADIM 2 - Bağlayıcıyı ve ilişkili Azure İşlevini dağıtmak için aşağıdaki dağıtım seçeneğini kullanın
ÖNEMLİ: Holm Güvenlik bağlayıcısını dağıtmadan önce, Çalışma Alanı Kimliği ve Çalışma Alanı Birincil Anahtarı'na (aşağıdakilerden kopyalanabilir) ve holm güvenlik API'si yetkilendirme belirtecinin kullanıma hazır olmasını sağlayın.
Azure Resource Manager (ARM) Şablonu Dağıtımı
Seçenek 1 - Azure Resource Manager (ARM) Şablonu
Holm Güvenlik bağlayıcısının otomatik dağıtımı için bu yöntemi kullanın.
Aşağıdaki Azure'a Dağıt düğmesine tıklayın.
Tercih edilen Abonelik, Kaynak Grubu ve Konum'a tıklayın.
Çalışma Alanı Kimliği, Çalışma Alanı Anahtarı, API Kullanıcı Adı, API Parolası, 've/veya Diğer gerekli alanlar' girin.
Not: Yukarıdaki değerlerden herhangi biri için Azure Key Vault gizli dizileri kullanıyorsanız, dize değerleri yerine şemayı kullanın
@Microsoft.KeyVault(SecretUri={Security Identifier})
. Diğer ayrıntılar için Key Vault başvuru belgelerine bakın. 4. Yukarıda belirtilen hüküm ve koşulları kabul ediyorum etiketli onay kutusunu işaretleyin. 5. Dağıtmak için Satın Al'a tıklayın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.