Microsoft Sentinel için 1Password (Azure İşlevleri kullanarak) bağlayıcısı
Microsoft Sentinel için 1Password çözümü, 1Password Olay Raporlama API'sini kullanarak 1Password Business hesabınızdan oturum açma girişimlerini, öğe kullanımını ve denetim olaylarını almanızı sağlar. Bu, kuruluşunuzun kullandığı diğer uygulama ve hizmetlerle birlikte Microsoft Sentinel'de 1Password'daki olayları izlemenize ve araştırmanıza olanak tanır.
Kullanılan temel Microsoft Teknolojileri:
Bu çözüm aşağıdaki teknolojilere bağlıdır ve bazıları Önizleme durumunda olabilir veya ek alım veya işlem maliyetlerine neden olabilir:
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | OnePasswordEventLogs_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | 1Password |
Sorgu örnekleri
İlk 10 Kullanıcı
OnePasswordEventLogs_CL
| summarize count() by tostring(target_user.name)
| top 10 by count_
Önkoşullar
1Password ile tümleştirmek için (Azure İşlevleri kullanarak) aşağıdakilere sahip olduğunuzdan emin olun:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Azure İşlevleri hakkında daha fazla bilgi edinmek için belgelere bakın.
- 1Password Events API Belirteci: Bir 1Password Olayları API Belirteci gereklidir. 1Password API'si hakkında daha fazla bilgi edinmek için belgelere bakın.
- 1Password Business hesabı gereklidir.
Satıcı yükleme yönergeleri
Not
Bu bağlayıcı, günlükleri Microsoft Sentinel'e çekmek için 1Password'a bağlanmak için Azure İşlevleri kullanır. Bu, Azure'dan ek veri alımı maliyetlerine neden olabilir. Ayrıntılar için Azure İşlevleri fiyatlandırma sayfasına bakın.
(İsteğe Bağlı Adım) Azure Key Vault'ta çalışma alanını ve API yetkilendirme anahtarlarını veya belirteçlerini güvenli bir şekilde depolayın. Azure Key Vault, anahtar değerlerini depolamak ve almak için güvenli bir mekanizma sağlar. Azure Key Vault'u bir Azure İşlev Uygulaması ile kullanmak için bu yönergeleri izleyin.
ADIM 1 - 1Password Olay Raporlama API'sinin yapılandırma adımları
1Password tarafından sağlanan bu yönergeleri izleyerek Bir Olay Raporlama API Belirteci edinin. 1Password Business hesabı gereklidir.
ADIM 2 - Tablo, veri toplama kuralı ve ilişkili Azure İşlevi'ni oluşturmak için DeployToAzure düğmesini kullanarak functionApp'i dağıtma
ÖNEMLİ: 1Password bağlayıcısını dağıtmadan önce özel bir tablo oluşturulması gerekir.
Seçenek 1 - Azure Resource Manager (ARM) Şablonu
Bu yöntem, ARM Şablonu kullanarak 1Password bağlayıcısının otomatik dağıtımını sağlar.
Aşağıdaki Azure'a Dağıt düğmesine tıklayın.
Tercih edilen Abonelik, Kaynak Grubu ve Konum'a tıklayın.
Çalışma Alanı Adı, 1Parola Olayları API Anahtarı ve URI girin.
- Varsayılan Zaman Aralığı beş (5) dakika olarak ayarlanır. Aralığı değiştirmek isterseniz, örtüşen veri alımını önlemek için İşlev Uygulaması Zamanlayıcı Tetikleyicisini uygun şekilde ayarlayabilirsiniz (function.json dosyasında dağıtım sonrası).
- Yukarıdaki değerlerden herhangi biri için Azure Key Vault gizli dizileri kullanıyorsanız, dize değerleri yerine şemayı kullanın
@Microsoft.KeyVault(SecretUri={Security Identifier}). Diğer ayrıntılar için Key Vault başvuru belgelerine bakın.
Yukarıda belirtilen hüküm ve koşulları kabul ediyorum etiketli onay kutusunu işaretleyin.
Dağıtmak için Satın Al'a tıklayın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.