Lansweeper-App für Sentinel (Vorschau)
Die Integration der Lansweeper-App auf der MS Sentinel-Plattform implementiert die Untersuchungsaktionen und ermöglicht Es Endbenutzern, Anwendungsfälle als Kombination der unten genannten Aktionen zu implementieren. Autorisierung: Authentifizieren Sie die Verbindung mit Lansweeper-APIs mithilfe des Autorisierungstokens aus der Logik-App. Autorisierte Websites auflisten: Abrufen der Liste der autorisierten Websites. Hunt IP oder Hunt MAC: Rufen Sie die Objektdetails von der Lansweeper-Plattform für die angegebene Website-ID und IP-Adresse oder MAC-Adresse ab.
Dieser Connector ist in den folgenden Produkten und Regionen verfügbar:
| Dienstleistung | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Logik-Apps | Norm | Alle Logik-Apps-Regionen mit Ausnahme der folgenden Bereiche: – Azure Government-Regionen - Azure China-Regionen - US Department of Defense (DoD) |
| Power Apps | Premium | Alle Power Apps-Regionen mit Ausnahme der folgenden: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Power Automate | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Kontakt | |
|---|---|
| Name | Lansweeper-Supportteam |
| URL | https://www.lansweeper.com/kb/ |
| support@lansweeper.com |
| Connectormetadaten | |
|---|---|
| Herausgeber | Lansweeper |
| Webseite | https://www.lansweeper.com/ |
| Datenschutzrichtlinie | https://www.lansweeper.com/privacy-policy/ |
| Kategorien | Sicherheit;IT-Vorgänge |
Die Lansweeper-App für MSFT Sentinel ermöglicht ES SOC-Teammitgliedern, die Lansweeper-Funktionen der ERKENNUNG und Identifizierung von IT-Ressourcen zu nutzen, sodass sie über die Microsoft Logic App automatisiert werden können.
Sie ermöglicht Es Endbenutzern, Anwendungsfälle auf der Lansweeper-Plattform zu implementieren, die mithilfe einer Kombination der unten genannten Aktionen möglich sind.
Authentifizierung: Erstellen Sie eine Logik-App mit einem benutzerdefinierten Connector. Authentifizieren Sie die Verbindung mit Lansweeper-APIs mithilfe des API-Schlüssels aus der Logik-App.
Autorisierte Websites auflisten: Dient zum Abrufen der Liste der autorisierten Websites.
Hunt IP: Rufen Sie die Objektdetails von der Lansweeper-Plattform für die angegebene Website-ID und IP-Adresse ab.
Jagd MAC: Bereitstellen der Ressourcendetails von der Lansweeper-Plattform für die angegebene Website-ID und MAC-Adresse
Voraussetzungen
- Ein Azure-Abonnement
- Lansweeper-API-Autorisierungstoken
Abrufen des Autorisierungstokens für lansweeper-API-Verbindung
Referenz zur persönlichen Anwendung zum Abrufen des Lansweeper-API-Autorisierungstokens
So verwenden Sie den Connector
Steps
Sie benötigen Folgendes, um fortzufahren:
- Wechseln Sie zu Azure Logic-App → Logik-App-Designer.
- Wählen Sie Trigger gemäß Ihrer Anforderung aus.
- Wählen Sie Neuer Schritt und Aktion hinzufügen.
- Suchen Sie nach dem Lansweeper App For Sentinel-Connector , und wählen Sie dann die aktion aus, die diesem Connector zugeordnet ist.
- Geben Sie einen Namen für die Verbindung und das API-Schlüsseltoken ein, das Sie aus dem obigen Schritt generiert haben: Abrufen des Autorisierungstokens für lansweeper-API-Verbindung.
- Verwenden Sie unten erwähnte GraphQL-Abfragen für autorisierte Websites, Hunt IP- und Hunt MAC-Vorgänge:
[Autorisierte Websites auflisten]: Abrufen von Website-IDs
{
authorizedSites
{
sites
{
id
name
}
}
}
[Hunt IP]: Abrufen von Objektdetails mithilfe der IP-Adresse
query getAssetResources
{
site(id: "{Site ID value}")
{
assetResources
(
assetPagination: { limit: 20, page: {Currentpage value}, cursor: {Cursor value}}
fields:
[
"assetBasicInfo.name"
"assetBasicInfo.userDomain"
"assetBasicInfo.description"
"assetBasicInfo.mac"
"assetCustom.model"
"batteries.availability"
"graphicsCards.manufacturer"
"networkAdapters.macAddress"
"networks.ipAddressV4"
"url"
]
filters:
{
conjunction: AND
conditions:
[
{
operator: LIKE
path: "assetBasicInfo.ipAddress"
value: "{IP Address value}"
}
]
}
)
{
total
pagination
{
limit
current
next
page
}
items
}
}
}
- {Website-ID-Wert}: Website-ID, für die wir Bestandsdetails abrufen müssen
-
{Aktueller Seitenwert}: Wir müssen FIRST, LAST oder NEXT als Wert für die aktuelle Seite angeben.
Felder wie "Aktuell" und "Weiter" enthalten die sogenannten Cursor. Diese Cursor geben an, von welchem Element die aktuelle Seite gefüllt werden soll.
Weitere Details finden Sie unter link -
{Cursorwert}: Die vorherige Seite kann auf die gleiche Weise abgerufen werden, aber mit dem Cursor aktuell und der Seite PREV.
Bei Verwendung des Currentpage-Werts auf FIRST oder LAST werden Cursor ignoriert.
Weitere Details finden Sie unter link - {IP-Adresswert}: Nachschlagen der IP-Adresse zum Abrufen von Objektdetails
[Sammel-MAC]: Abrufen von Objektdetails mithilfe der MAC-Adresse
query getAssetResources
{
site(id: "{Site ID value}")
{
assetResources
(
assetPagination: { limit: 20, page: {Currentpage value}, cursor: {Cursor value}}
fields:
[
"assetBasicInfo.name"
"assetBasicInfo.userDomain"
"assetBasicInfo.description"
"assetBasicInfo.mac"
"assetCustom.model"
"batteries.availability"
"graphicsCards.manufacturer"
"networkAdapters.macAddress"
"networks.ipAddressV4"
"url"
]
filters:
{
conjunction: AND
conditions:
[
{
operator: LIKE
path: "assetBasicInfo.mac"
value: "{MAC Address value}"
}
]
}
)
{
total
pagination
{
limit
current
next
page
}
items
}
}
}
- {Website-ID-Wert}: Website-ID, für die wir Bestandsdetails abrufen müssen
-
{Aktueller Seitenwert}: Wir müssen FIRST, LAST oder NEXT als Wert für die aktuelle Seite angeben.
Felder wie "Aktuell" und "Weiter" enthalten die sogenannten Cursor. Diese Cursor geben an, von welchem Element die aktuelle Seite gefüllt werden soll.
Weitere Details finden Sie unter link -
{Cursorwert}: Die vorherige Seite kann auf die gleiche Weise abgerufen werden, aber mit dem Cursor aktuell und der Seite PREV.
Bei Verwendung des Currentpage-Werts auf FIRST oder LAST werden Cursor ignoriert.
Weitere Details finden Sie unter link - {MAC-Adresswert}: Nachschlagen der MAC-Adresse zum Abrufen von Objektdetails
Erstellen einer Verbindung
Der Connector unterstützt die folgenden Authentifizierungstypen:
| Vorgabe | Parameter zum Erstellen einer Verbindung. | Alle Regionen | Nicht teilbar |
Vorgabe
Anwendbar: Alle Regionen
Parameter zum Erstellen einer Verbindung.
Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.
| Name | Typ | Description | Erforderlich |
|---|---|---|---|
| API-Token | securestring | Das Token für diese API | Richtig |
Drosselungsgrenzwerte
| Name | Aufrufe | Verlängerungszeitraum |
|---|---|---|
| API-Aufrufe pro Verbindung | 100 | 60 Sekunden |
Aktionen
| Abrufen der Liste der Website-IDs und Ressourcendetails |
Abrufen der Liste der Website-IDs, Objektdetails für die angegebene IP-Adresse oder MAC-Adresse. |
Abrufen der Liste der Website-IDs und Ressourcendetails
Abrufen der Liste der Website-IDs, Objektdetails für die angegebene IP-Adresse oder MAC-Adresse.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Inhaltstyp
|
Content-Type | True | string |
Inhaltstyp |
|
Anfrage
|
query | string |
Anfrage |