Konektor Lookout (menggunakan Azure Function) untuk Microsoft Sentinel
Konektor data Lookout menyediakan kemampuan untuk menyerap peristiwa Lookout ke Microsoft Sentinel melalui API Risiko Seluler. Lihat dokumentasi API untuk informasi selengkapnya. Konektor data Lookout menyediakan kemampuan untuk mendapatkan peristiwa yang membantu memeriksa potensi risiko keamanan dan banyak lagi.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | Lookout_CL |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Lookout |
Kueri sampel
Acara Pencarian - Semua Aktivitas.
Lookout_CL
| sort by TimeGenerated desc
Prasyarat
Untuk berintegrasi dengan Lookout (menggunakan Azure Function) pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
- Kredensial/izin API Risiko Seluler: EnterpriseName & ApiKey diperlukan untuk API Risiko Seluler. Lihat dokumentasi untuk mempelajari selengkapnya tentang API. Periksa semua persyaratan dan ikuti instruksi untuk mendapatkan kredensial.
Instruksi penginstalan vendor
Catatan
Konektor data Lookout ini menggunakan Azure Functions untuk terhubung ke API Risiko Seluler untuk menarik peristiwanya ke Microsoft Azure Sentinel. Ini dapat mengakibatkan biaya penyerapan data tambahan. Periksa halaman Harga Azure Functions untuk detailnya.
Catatan
Konektor data ini tergantung pada pengurai berdasarkan Fungsi Kusto untuk bekerja seperti yang diharapkan LookoutEvents yang disebarkan dengan Solusi Microsoft Sentinel.
LANGKAH 1 - Langkah konfigurasi untuk API Risiko Seluler
Ikuti instruksi untuk mendapatkan kredensial.
LANGKAH 2 - Ikuti instruksi yang disebutkan di bawah ini untuk menyebarkan konektor data Lookout dan Fungsi Azure terkait
PENTING: Sebelum memulai penyebaran konektor data Lookout , pastikan ID Ruang Kerja dan Kunci Ruang Kerja siap (dapat disalin dari yang berikut).
Kunci Ruang Kerja
Templat Azure Resource Manager (ARM)
Ikuti langkah-langkah di bawah ini untuk penyebaran otomatis konektor data Lookout menggunakan Templat ARM.
CATATAN: Dalam grup sumber daya yang sama, Anda tidak dapat mencampur aplikasi Windows dan Linux di wilayah yang sama. Pilih grup sumber daya yang ada tanpa aplikasi Windows di dalamnya atau buat grup sumber daya baru. 3. Masukkan Nama Fungsi, ID Ruang Kerja, Kunci Ruang Kerja, Nama Perusahaan & Kunci Api dan sebarkan. 4. Klik Buat untuk menyebarkan.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.