Box (az Azure Functions használatával) összekötő a Microsoft Sentinelhez

A Box adatösszekötő lehetővé teszi a Box enterprise eseményeinek a Microsoft Sentinelbe való betöltését a Box REST API használatával. További információért tekintse meg a Box dokumentációját .

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Összekötő attribútumai

Példák lekérdezésekre

Minden boxesemény

BoxEvents

| sort by TimeGenerated desc

Előfeltételek

A Boxkal való integráláshoz (az Azure Functions használatával) győződjön meg arról, hogy rendelkezik a következőkkel:

• Microsoft.Web/sites engedélyek: Olvasási és írási engedélyek szükségesek az Azure Functionshez egy függvényalkalmazás létrehozásához. Az Azure Functionsről további információt a dokumentációban talál.
• Box API hitelesítő adatai: A Box REST API JWT-hitelesítéséhez a Box config JSON-fájl szükséges. A JWT-hitelesítésről további információt a dokumentációban talál.

Szállító telepítési útmutatója

(Nem kötelező lépés) Biztonságosan tárolhatja a munkaterületet és az API engedélyezési kulcsát vagy jogkivonatát az Azure Key Vaultban. Az Azure Key Vault biztonságos mechanizmust biztosít a kulcsértékek tárolásához és lekéréséhez. Kövesse az alábbi utasításokat az Azure Key Vault Azure-függvényalkalmazással való használatához.

1. LÉPÉS – A Box-események gyűjteményének konfigurálása

Tekintse meg a JWT-hitelesítés beállításának dokumentációját, és szerezze be a hitelesítő adatokat tartalmazó JSON-fájlt.

2. LÉPÉS – Válasszon egyet az alábbi két üzembehelyezési lehetőség közül az összekötő és a társított Azure-függvény üzembe helyezéséhez

FONTOS: A Box-adatösszekötő üzembe helyezése előtt rendelkezzen a munkaterület azonosítójával és a munkaterület elsődleges kulcsával (az alábbiakból másolható), valamint a Box JSON konfigurációs fájllal, amely könnyen elérhető.

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.