LastPass Enterprise - Microsoft Sentinel için Raporlama (Yoklama CCP) bağlayıcısı
LastPass Enterprise bağlayıcısı, Microsoft Sentinel'de LastPass raporlama (denetim) günlüklerine özellik sağlar. Bağlayıcı, LastPass'ta oturum açma bilgileri ve etkinlik (parolaları okuma ve kaldırma gibi) hakkında görünürlük sağlar.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | {{graphQueriesTableName}} |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Kolektif Danışmanlık |
Sorgu örnekleri
Parola paylaşılan klasörlere taşındı
{{graphQueriesTableName}}
| where Action_s == "Move to Shared Folder"
| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s)
Önkoşullar
LastPass Enterprise - Reporting (Polling CCP) ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- LastPass API Anahtarı ve CID: LastPass API anahtarı ve CID gereklidir. LastPass API hakkında daha fazla bilgi edinmek için belgelere bakın.
Satıcı yükleme yönergeleri
LastPass Enterprise'ı Microsoft Sentinel'e Bağlan
LastPass Sağlama API Anahtarını sağlayın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.