موصل ESET Protect Platform (باستخدام Azure Functions) ل Microsoft Sentinel

يمكن موصل بيانات ESET Protect Platform المستخدمين من إدخال بيانات الكشف من ESET Protect Platform باستخدام واجهة برمجة تطبيقات Rest للتكامل المتوفرة. تعمل واجهة برمجة تطبيقات REST للتكامل كتطبيق Azure Function المجدول.

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الموصل

عينات الاستعلام

كافة سجلات الجدول التي تم فرزها حسب الوقت

IntegrationTable_CL

| sort by TimeGenerated desc

المتطلبات الأساسية

للتكامل مع ESET Protect Platform (باستخدام Azure Functions) تأكد من أن لديك:

• أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
• إذن تسجيل تطبيق في معرف Microsoft Entra: مطلوب أذونات كافية لتسجيل تطبيق مع مستأجر Microsoft Entra.
• إذن لتعيين دور للتطبيق المسجل: مطلوب إذن لتعيين دور Monitoring Metrics Publisher للتطبيق المسجل في Microsoft Entra ID.

إرشادات تثبيت المورد

الخطوة 1 - إنشاء مستخدم API

استخدم هذه التعليمات لإنشاء حساب مستخدم ESET Connect API مع تسجيل الدخول وكلمة المرور.

الخطوة 2 - إنشاء تطبيق مسجل

أنشئ تطبيق Microsoft Entra ID مسجل باتباع الخطوات الواردة في تعليمات تسجيل تطبيق جديد.

الخطوة 3 - نشر موصل بيانات ESET Protect Platform باستخدام قالب Azure Resource Manager (ARM)

1. انقر فوق الزر Deploy to Azure أدناه.

   

2. حدد اسم مساحة عمل Log Analytics المقترنة ب Microsoft Sentinel. حدد نفس مجموعة الموارد مثل مجموعة الموارد لمساحة عمل Log Analytics.

3. اكتب معلمات التطبيق المسجل في معرف Microsoft Entra: معرف عميل Azure، سر عميل Azure، معرف مستأجر Azure، معرف الكائن. يمكنك العثور على معرف الكائن على مدخل Microsoft Azure باتباع هذا المسار

معرف Microsoft Entra -> إدارة (في القائمة اليمنى) -> تطبيقات المؤسسة -> عمود معرف الكائن (القيمة بجوار اسم التطبيق المسجل).

4. توفير حساب مستخدم ESET Connect API تسجيل الدخول وكلمة المرور التي تم الحصول عليها في الخطوة 1.

الخطوات التالية

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.