LastPass Enterprise - Microsoft Sentinel için Raporlama (Yoklama CCP) bağlayıcısı
LastPass Enterprise bağlayıcısı, Microsoft Sentinel'de LastPass raporlama (denetim) günlüklerine özellik sağlar. Bağlayıcı, LastPass içindeki oturum açma işlemleri ve etkinlikler (parolaları okuma ve kaldırma gibi) hakkında görünürlük sağlar.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Description |
|---|---|
| Log Analytics tabloları | {{graphQueriesTableName}} |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Kolektif Danışmanlık |
Sorgu örnekleri
Parola paylaşılan klasörlere taşındı
{{graphQueriesTableName}}
| where Action_s == "Move to Shared Folder"
| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s)
Önkoşullar
LastPass Enterprise - Raporlama (Yoklama CCP) ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- LastPass API Anahtarı ve CID: LastPass API anahtarı ve CID gereklidir. LastPass API hakkında daha fazla bilgi edinmek için belgelere bakın.
Satıcı yükleme yönergeleri
LastPass Enterprise'ı Microsoft Sentinel'e bağlama
LastPass Sağlama API Anahtarını sağlayın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.