موصل Proofpoint TAP (باستخدام Azure Functions) ل Microsoft Sentinel
يوفر موصل Proofpoint Targeted Attack Protection (TAP) القدرة على استيعاب سجلات وأحداث Proofpoint TAP في Microsoft Sentinel. يوفر الموصل رؤية لأحداث الرسالة والنقر في Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين قدرات المراقبة والتحقيق.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | ProofPointTAPClicksPermitted_CL ProofPointTAPClicksBlocked_CL ProofPointTAPMessagesDelivered_CL ProofPointTAPMessagesBlocked_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
الأحداث المسموح بها للنقر فوق البرامج الضارة
ProofPointTAPClicksPermitted_CL
| where classification_s == "malware"
| take 10
أحداث النقر فوق التصيد الاحتيالي المحظورة
ProofPointTAPClicksBlocked_CL
| where classification_s == "phish"
| take 10
أحداث رسائل البرامج الضارة التي تم تسليمها
ProofPointTAPMessagesDelivered_CL
| mv-expand todynamic(threatsInfoMap_s)
| extend classification = tostring(threatsInfoMap_s.classification)
| where classification == "malware"
| take 10
تم حظر أحداث رسائل التصيد الاحتيالي
ProofPointTAPMessagesBlocked_CL
| mv-expand todynamic(threatsInfoMap_s)
| extend classification = tostring(threatsInfoMap_s.classification)
| where classification == "phish"
المتطلبات الأساسية
للتكامل مع Proofpoint TAP (باستخدام Azure Functions) تأكد من أن لديك:
- أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
- Proofpoint TAP API Key: مطلوب اسم مستخدم وكلمة مرور Proofpoint TAP API. راجع الوثائق لمعرفة المزيد حول Proofpoint SIEM API.
إرشادات تثبيت المورد
إشعار
يستخدم هذا الموصل Azure Functions للاتصال ب Proofpoint TAP لسحب سجلاته إلى Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.
(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.
الخطوة 1 - خطوات التكوين ل Proofpoint TAP API
- تسجيل الدخول إلى وحدة تحكم Proofpoint TAP
- انتقل إلى Connect Applications وحدد Service Principal
- إنشاء كيان الخدمة (مفتاح تخويل API)
الخطوة 2 - اختر واحدا من خياري النشر التاليين لنشر الموصل ودالة Azure المقترنة
هام: قبل نشر موصل Proofpoint TAP، يكون لديك معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من ما يلي)، بالإضافة إلى مفتاح (مفاتيح) تخويل Proofpoint TAP API، المتوفرة بسهولة.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.