A Foszforeszközök összekötője a Microsoft Sentinelhez

A Foszfor eszközösszekötő lehetővé teszi, hogy a Foszfor betöltse az eszközadatnaplókat a Microsoft Sentinelbe a Phosphorus REST API-n keresztül. Az összekötő betekintést nyújt a Foszforban regisztrált eszközökbe. Ez az adatösszekötő lekéri az eszközök adatait a hozzájuk tartozó riasztásokkal együtt.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Összekötő attribútumai

Példák lekérdezésekre

Az összes foszforeszköz-napló listázása

Phosphorus_CL 

| sort by TimeGenerated desc

Előfeltételek

A foszforeszközökkel való integrációhoz győződjön meg arról, hogy a következőkkel rendelkezik:

• REST API hitelesítő adatok/engedélyek: Foszfor API-kulcs szükséges. Győződjön meg arról, hogy a felhasználóhoz társított API-kulcson engedélyezve vannak a Beállítások kezelése engedélyek.

A Beállítások kezelése engedélyek engedélyezéséhez kövesse az alábbi utasításokat.

1. Bejelentkezés a Foszfor alkalmazásba
2. Ugrás a "Beállítások" –> "Csoportok" elemre
3. Válassza ki azt a csoportot, amelybe az integrációs felhasználó tartozik
4. Lépjen a "Termékműveletek" elemre ,> és váltson a "Beállítások kezelése" engedélyre.

Szállító telepítési útmutatója

1. LÉPÉS – A Foszfor API konfigurációs lépései

Kövesse az alábbi utasításokat egy Foszfor API-kulcs létrehozásához.

1. Jelentkezzen be a Phosphorus-példányba
2. Navigálás a Beállítások – API-hoz>
3. Ha az API-kulcs még nem lett létrehozva, nyomja le a Hozzáadás gombot az API-kulcs létrehozásához
4. Az API-kulcs mostantól másolható és használható a Foszfor-eszköz összekötő konfigurációja során

A Foszfor alkalmazás csatlakoztatása a Microsoft Sentinelhez

2. LÉPÉS – Töltse ki az alábbi adatokat

FONTOS: A Phosphorus-eszköz adatösszekötőjének üzembe helyezése előtt a Foszfor-példány tartományneve és a Phosphorus API-kulcs(ok) könnyen elérhetőek

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.