موصل 1Password (باستخدام Azure Functions) ل Microsoft Sentinel
يمكنك حل 1Password ل Microsoft Sentinel من استيعاب محاولات تسجيل الدخول واستخدام العنصر وأحداث التدقيق من حساب 1Password Business باستخدام واجهة برمجة تطبيقات الإبلاغ عن أحداث 1Password. يسمح لك هذا بمراقبة الأحداث والتحقيق فيها في 1Password في Microsoft Sentinel جنبا إلى جنب مع التطبيقات والخدمات الأخرى التي تستخدمها مؤسستك.
تقنيات Microsoft الأساسية المستخدمة:
يعتمد هذا الحل على التقنيات التالية، وبعضها قد يكون في حالة المعاينة أو قد يتحمل تكاليف استيعاب إضافية أو تكاليف تشغيلية:
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | OnePasswordEventLogs_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | 1Password |
عينات الاستعلام
أفضل 10 مستخدمين
OnePasswordEventLogs_CL
| summarize count() by tostring(target_user.name)
| top 10 by count_
المتطلبات الأساسية
للتكامل مع 1Password (باستخدام Azure Functions) تأكد من أن لديك:
- أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
- 1الرمز المميز لواجهة برمجة التطبيقات لأحداث 1Password: مطلوب رمز مميز لواجهة برمجة تطبيقات أحداث 1Password. راجع الوثائق لمعرفة المزيد حول واجهة برمجة تطبيقات 1Password.
- مطلوب حساب 1Password Business.
إرشادات تثبيت المورد
إشعار
يستخدم هذا الموصل Azure Functions للاتصال ب 1Password لسحب السجلات إلى Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية من Azure. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.
(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.
الخطوة 1 - خطوات التكوين لواجهة برمجة تطبيقات الإبلاغ عن أحداث 1Password
اتبع هذه الإرشادات التي يوفرها 1Password للحصول على رمز مميز لواجهة برمجة تطبيقات التقارير عن الأحداث. مطلوب حساب 1Password Business.
الخطوة 2 - نشر functionApp باستخدام زر DeployToAzure لإنشاء الجدول وقاعدة جمع البيانات ودالة Azure المقترنة
هام: قبل نشر موصل 1Password، يجب إنشاء جدول مخصص.
الخيار 1 - قالب Azure Resource Manager (ARM)
يوفر هذا الأسلوب نشرا تلقائيا لموصل 1Password باستخدام قالب ARM.
انقر فوق الزر Deploy to Azure أدناه.
حدد الاشتراك المفضل ومجموعة الموارد والموقع.
أدخل Workspace Name و1Password Events API Key وURI.
- يتم تعيين الفاصل الزمني الافتراضي إلى خمس (5) دقائق. إذا كنت ترغب في تعديل الفاصل الزمني، يمكنك ضبط Function App Timer Trigger وفقا لذلك (في ملف function.json، بعد النشر) لمنع استيعاب البيانات المتداخلة.
- إذا كنت تستخدم أسرار Azure Key Vault لأي من القيم أعلاه، فاستخدم
@Microsoft.KeyVault(SecretUri={Security Identifier})المخطط بدلا من قيم السلسلة. راجع وثائق مراجع Key Vault لمزيد من التفاصيل.
ضع علامة على خانة الاختيار المسماة أوافق على الشروط والأحكام المذكورة أعلاه.
انقر فوق شراء للنشر.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.