LastPass Enterprise — соединитель Reporting (Опрос CCP) для Microsoft Sentinel
Соединитель LastPass Enterprise предоставляет возможность журналов отчетов LastPass (аудит) в Microsoft Sentinel. Соединитель обеспечивает видимость имен входа и действий в LastPass (например, чтение и удаление паролей).
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | {{graphQueriesTableName}} |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | The Collective Consulting |
Примеры запросов
Пароль перемещен в общие папки
{{graphQueriesTableName}}
| where Action_s == "Move to Shared Folder"
| extend AccountCustomEntity = Username_s, IPCustomEntity = IP_Address_s, URLCustomEntity = Data_s, TimestampCustomEntity = todatetime(Time_s)
Необходимые компоненты
Чтобы интегрироваться с LastPass Enterprise — reporting (Polling CCP), убедитесь, что у вас есть:
- Ключ API LastPass и CID: требуется ключ API LastPass и CID. Дополнительные сведения об API LastPass см. в документации.
Инструкции по установке поставщика
Подключение LastPass Enterprise в Microsoft Sentinel
Укажите ключ API подготовки LastPass.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.