Conector WithSecure Elements API (Azure Function) (usando o Azure Functions) para o Microsoft Sentinel

WithSecure Elements é a plataforma unificada de segurança cibernética baseada em nuvem projetada para reduzir riscos, complexidade e ineficiência.

Eleve a sua segurança dos seus terminais para as suas aplicações na nuvem. Arme-se contra todos os tipos de ameaças cibernéticas, desde ataques direcionados até ransomware de dia zero.

O WithSecure Elements combina poderosas capacidades de segurança preditivas, preventivas e responsivas - todas geridas e monitorizadas através de um único centro de segurança. A nossa estrutura modular e modelos de preços flexíveis dão-lhe a liberdade de evoluir. Com a nossa experiência e perceção, estará sempre capacitado - e nunca estará sozinho.

Com a integração do Microsoft Sentinel, você pode correlacionar dados de eventos de segurança da solução WithSecure Elements com dados de outras fontes, permitindo uma visão geral rica de todo o seu ambiente e uma reação mais rápida a ameaças.

Com esta solução, o Azure Function é implantado em seu locatário, pesquisando periodicamente os eventos de segurança WithSecure Elements.

Para mais informações visite o nosso website em: https://www.withsecure.com.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics WsSecurityEvents_CL (Eventos WithSecure)
Suporte a regras de coleta de dados Transformar DCR no espaço de trabalho
Apoiado por ComSecure

Exemplos de consulta

Todos os registos

WsSecurityEvents_CL

| sort by TimeGenerated

Pré-requisitos

Para integrar com a API do WithSecure Elements (Azure Function) (usando o Azure Functions), certifique-se de:

Instruções de instalação do fornecedor

  1. Criar credenciais da API WithSecure Elements

Siga o guia do usuário para criar credenciais da API do Elements. Salve as credenciais em um local seguro.

  1. Criar aplicativo Microsoft Entra

Crie novos aplicativos e credenciais do Microsoft Entra. Siga as instruções e armazene valores de ID do diretório (locatário), ID do objeto, ID do aplicativo (cliente) e Segredo do cliente (do campo de credenciais do cliente). Lembre-se de guardar o Segredo do Cliente num local seguro.

  1. Implantar aplicativo de função

Nota

Esse conector usa o Azure Functions para extrair logs do WithSecure Elements. Isso pode resultar em custos adicionais de ingestão de dados. Consulte a página de preços do Azure Functions para obter detalhes.

(Etapa opcional) Armazene com segurança as credenciais do cliente Microsoft Entra e as credenciais do cliente da API WithSecure Elements no Azure Key Vault. O Azure Key Vault fornece um mecanismo seguro para armazenar e recuperar valores de chave. Siga estas instruções para usar o Azure Key Vault com um Aplicativo de Função do Azure.

IMPORTANTE: Antes de implantar o conector WithSecure Elements, tenha o Nome do espaço de trabalho (pode ser copiado do seguinte), os dados do Microsoft Entra (ID do diretório (locatário), ID do objeto, ID do aplicativo (cliente) e Segredo do cliente), bem como as credenciais do cliente WithSecure Elements, prontamente disponíveis.

Nome da Área de Trabalho

Implantar todos os recursos relacionados ao conector

  1. Clique no botão Implantar no Azure abaixo.

    Implementar no Azure

  2. Selecione a Subscrição, o Grupo de Recursos e a Localização preferidos.

  3. Insira o ID do espaço de trabalho, ID do cliente do Entra, Segredo do cliente do Entra, ID do locatário do Entra, ID do cliente da API do Elements, Segredo do cliente da API do Elements. Observação: se estiver usando segredos do Azure Key Vault para qualquer um dos valores acima, use o@Microsoft.KeyVault(SecretUri={Security Identifier})esquema no lugar dos valores de cadeia de caracteres. Consulte a documentação de referências do Key Vault para obter mais detalhes.

  4. Você também pode preencher campos opcionais: URL da API do Elements, Motor, Grupo de mecanismos. Use o valor padrão da URL da API do Elements, a menos que você tenha algum caso especial. Engine and Engine Group mapeie para parâmetros de solicitação de eventos de segurança, preencha esses parâmetros se estiver interessado apenas em eventos de mecanismo ou grupo de mecanismos específicos, caso queira receber todos os eventos de segurança deixe os campos com valores padrão.

  5. Marque a caixa de seleção Concordo com os termos e condições mencionados acima.

  6. Clique em Comprar para implantar.

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.