Konektor LastPass Enterprise – Generování sestav (polling CCP) pro Microsoft Sentinel
Konektor LastPass Enterprise poskytuje možnosti pro protokoly generování sestav LastPass (audit) do Služby Microsoft Sentinel. Konektor poskytuje přehled o přihlášeních a aktivitách v lastpassu (například čtení a odebírání hesel).
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | {{graphQueriesTableName}} |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Kolektivní poradenství |
Ukázky dotazů
Heslo přesunuté do sdílených složek
{{graphQueriesTableName}}
| where Action_s == "Move to Shared Folder"
| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s)
Požadavky
Pokud chcete provést integraci s LastPass Enterprise – generování sestav (ústřední protistrana dotazování), ujistěte se, že máte:
- Klíč rozhraní API LastPass a CID: Vyžaduje se klíč rozhraní API LastPass a identifikátor CID. Další informace o rozhraní LastPass API najdete v dokumentaci.
Pokyny k instalaci dodavatele
Připojení LastPass Enterprise do Microsoft Sentinelu
Zadejte klíč rozhraní API pro zřizování LastPass.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.