Aplicación Lansweeper para Sentinel (versión preliminar)
La integración de la aplicación Lansweeper en la plataforma MS Sentinel implementa las acciones de investigación y permite a los usuarios finales implementar los casos de uso como una combinación de las acciones mencionadas a continuación. Autorización: autentique la conexión con las API lansweeper mediante el token de autorización de la aplicación lógica. Enumerar sitios autorizados: recupere la lista de los sitios autorizados. Hunt IP o Hunt MAC: obtenga los detalles del recurso de la plataforma Lansweeper para el identificador de sitio y la dirección IP o la dirección MAC especificadas.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps excepto las siguientes: - Regiones de Azure Government - Regiones de Azure China - Departamento de Defensa de EE. UU. (DoD) |
| Power Apps | Premium | Todas las regiones de Power Apps excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Power Automate | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Contacto | |
|---|---|
| Nombre | Equipo de soporte técnico de Lansweeper |
| URL | https://www.lansweeper.com/kb/ |
| Correo Electrónico | support@lansweeper.com |
| Metadatos del conector | |
|---|---|
| Publicador | Lansweeper |
| Website | https://www.lansweeper.com/ |
| Directiva de privacidad | https://www.lansweeper.com/privacy-policy/ |
| Categorías | Security;IT Operations |
La aplicación Lansweeper para MSFT Sentinel permite a los miembros del equipo de SOC aprovechar las funcionalidades lansweeper de detección e identificación de recursos de TI, lo que le permite automatizarse a través de la aplicación lógica de Microsoft.
Permitirá a los usuarios finales implementar cualquier caso de uso en la plataforma Lansweeper que sea posible mediante una combinación de las acciones mencionadas a continuación.
Autenticación: Cree una aplicación lógica con un conector personalizado. Autentíquese la conexión con las API lansweeper mediante la clave de API de la aplicación lógica.
Enumerar sitios autorizados: Recupere la lista de los sitios autorizados.
DIRECCIÓN IP de búsqueda: Obtenga los detalles del recurso de la plataforma Lansweeper para el identificador de sitio y la dirección IP especificados.
Búsqueda de MAC: Proporcione los detalles del recurso de la plataforma Lansweeper para el identificador de sitio y la dirección MAC especificados.
Prerrequisitos
- Una suscripción de Azure
- Token de autorización de la API Lansweeper
Obtención del token de autorización para la conexión de la API Lansweeper
Consulte Aplicación personal para obtener el token de autorización de la API Lansweeper.
Uso del conector
Steps
Necesitará lo siguiente para continuar:
- Vaya a Aplicación lógica de Azure → diseñador de aplicaciones lógicas.
- Seleccione desencadenadores según sus necesidades.
- Elija +Nuevo paso y después seleccione Agregar una acción.
- Busque el conector Lansweeper App For Sentinel y elija la acción asociada a ese conector.
- Escriba un nombre para la conexión y el token de clave de API que ha generado a partir del paso anterior: Cómo obtener el token de autorización para la conexión de la API Lansweeper.
- Use las siguientes consultas de GraphQL mencionadas para las operaciones List Authorized Sites, Hunt IP y Hunt MAC :
[Enumerar sitios autorizados]: Obtener identificadores de sitio
{
authorizedSites
{
sites
{
id
name
}
}
}
[Ip de búsqueda]: Obtención de detalles del recurso mediante la dirección IP
query getAssetResources
{
site(id: "{Site ID value}")
{
assetResources
(
assetPagination: { limit: 20, page: {Currentpage value}, cursor: {Cursor value}}
fields:
[
"assetBasicInfo.name"
"assetBasicInfo.userDomain"
"assetBasicInfo.description"
"assetBasicInfo.mac"
"assetCustom.model"
"batteries.availability"
"graphicsCards.manufacturer"
"networkAdapters.macAddress"
"networks.ipAddressV4"
"url"
]
filters:
{
conjunction: AND
conditions:
[
{
operator: LIKE
path: "assetBasicInfo.ipAddress"
value: "{IP Address value}"
}
]
}
)
{
total
pagination
{
limit
current
next
page
}
items
}
}
}
- {Valor de id. de sitio}: Id. de sitio para el que necesitamos obtener los detalles del recurso
-
{Valor de página actual}: Tenemos que especificar FIRST, LAST o NEXT como valor para la página actual.
Los campos como current y next contienen lo que se denomina cursores. Estos cursores indican desde qué elemento se debe rellenar la página actual.
Para obtener más detalles, consulte el vínculo -
{Valor del cursor}: La página anterior se puede obtener de la misma manera, pero con el cursor actual y el PREV de página.
Al usar el valor Currentpage en FIRST o LAST, se omiten los cursores.
Para obtener más detalles, consulte el vínculo - {Valor de dirección IP}: Búsqueda de la dirección IP para obtener los detalles del recurso
[Hunt MAC]: Obtener detalles de recursos mediante la dirección MAC
query getAssetResources
{
site(id: "{Site ID value}")
{
assetResources
(
assetPagination: { limit: 20, page: {Currentpage value}, cursor: {Cursor value}}
fields:
[
"assetBasicInfo.name"
"assetBasicInfo.userDomain"
"assetBasicInfo.description"
"assetBasicInfo.mac"
"assetCustom.model"
"batteries.availability"
"graphicsCards.manufacturer"
"networkAdapters.macAddress"
"networks.ipAddressV4"
"url"
]
filters:
{
conjunction: AND
conditions:
[
{
operator: LIKE
path: "assetBasicInfo.mac"
value: "{MAC Address value}"
}
]
}
)
{
total
pagination
{
limit
current
next
page
}
items
}
}
}
- {Valor de id. de sitio}: Id. de sitio para el que necesitamos obtener los detalles del recurso
-
{Valor de página actual}: Tenemos que especificar FIRST, LAST o NEXT como valor para la página actual.
Los campos como current y next contienen lo que se denomina cursores. Estos cursores indican desde qué elemento se debe rellenar la página actual.
Para obtener más detalles, consulte el vínculo -
{Valor del cursor}: La página anterior se puede obtener de la misma manera, pero con el cursor actual y el PREV de página.
Al usar el valor Currentpage en FIRST o LAST, se omiten los cursores.
Para obtener más detalles, consulte el vínculo - {Valor de dirección MAC}: Búsqueda de la dirección MAC para obtener los detalles del recurso
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Predeterminado | Parámetros para crear una conexión. | Todas las regiones | No se puede compartir |
Predeterminado
Aplicable: Todas las regiones
Parámetros para crear una conexión.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Token API | securestring | Token para esta API | Cierto |
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| Obtener la lista de identificadores de sitio y detalles del recurso |
Recupere la lista de identificadores de sitio, detalles del recurso para la dirección IP o la dirección MAC especificadas. |
Obtener la lista de identificadores de sitio y detalles del recurso
Recupere la lista de identificadores de sitio, detalles del recurso para la dirección IP o la dirección MAC especificadas.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Tipo de contenido
|
Content-Type | True | string |
Tipo de contenido |
|
query
|
query | string |
query |