Application Lansweeper pour Sentinel (préversion)
L’intégration de l’application Lansweeper sur la plateforme MS Sentinel implémente les actions d’investigation et permet aux utilisateurs finaux d’implémenter tous les cas d’usage comme combinaison des actions mentionnées ci-dessous. Autorisation : authentifiez la connexion avec les API Lansweeper à l’aide du jeton d’autorisation de l’application logique. Répertorier les sites autorisés : récupérez la liste des sites autorisés. Hunt IP ou Hunt MAC : obtenez les détails de la ressource à partir de la plateforme Lansweeper pour l’ID de site et l’adresse IP ou l’adresse MAC donnés.
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Copilot Studio | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Applications logiques | Norme | Toutes les régions Logic Apps , à l’exception des suivantes : - Régions Azure Government - Régions Azure Chine - Us Department of Defense (DoD) |
| Power Apps | Premium | Toutes les régions Power Apps , à l’exception des suivantes : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Contact | |
|---|---|
| Nom | Équipe du support technique Lansweeper |
| URL | https://www.lansweeper.com/kb/ |
| Messagerie électronique | support@lansweeper.com |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | Lansweeper |
| Site internet | https://www.lansweeper.com/ |
| Politique de confidentialité | https://www.lansweeper.com/privacy-policy/ |
| Catégories | Sécurité ;Opérations informatiques |
L’application Lansweeper pour MSFT Sentinel permet aux membres de l’équipe SOC de tirer parti des fonctionnalités lansweeper de la découverte et de l’identification des ressources informatiques, ce qui lui permet d’être automatisé via l’application logique Microsoft.
Il permettra aux utilisateurs finaux d’implémenter tous les cas d’usage sur la plateforme Lansweeper qui sont possibles à l’aide d’une combinaison des actions mentionnées ci-dessous.
Authentification: Créez une application logique avec un connecteur personnalisé. Authentifiez la connexion avec les API Lansweeper à l’aide de la clé API à partir de l’application logique.
Répertorier les sites autorisés : Récupérez la liste des sites autorisés.
Adresse IP de chasse : Obtenez les détails de la ressource à partir de la plateforme Lansweeper pour l’ID de site et l’adresse IP donnés.
Hunt MAC : Fournissez les détails de la ressource à partir de la plateforme Lansweeper pour l’ID de site et l’adresse MAC donnés
Prerequisites
- Un abonnement Azure
- Jeton d’autorisation de l’API Lansweeper
Comment obtenir le jeton d’autorisation pour la connexion de l’API Lansweeper
Reportez-vous à l’application personnelle pour obtenir le jeton d’autorisation de l’API Lansweeper
Guide pratique pour utiliser le connecteur
Étapes
Vous devez procéder comme suit :
- Accédez au concepteur d’applications logiques Azure →.
- Sélectionnez des déclencheurs en fonction de vos besoins.
- Sélectionnez Nouvelle étape, puis Ajouter une action.
- Recherchez le connecteur Lansweeper App For Sentinel , puis choisissez l’action associée à ce connecteur.
- Entrez un nom pour la connexion et le jeton de clé API que vous avez générés à partir de l’étape ci-dessus : comment obtenir le jeton d’autorisation pour la connexion d’API Lansweeper.
- Utilisez les requêtes GraphQL mentionnées ci-dessous pour les opérations List Authorized Sites, Hunt IP et Hunt MAC :
[Répertorier les sites autorisés] : Obtenir des ID de site
{
authorizedSites
{
sites
{
id
name
}
}
}
[Adresse IP de chasse] : obtenir les détails de la ressource à l’aide de l’adresse IP
query getAssetResources
{
site(id: "{Site ID value}")
{
assetResources
(
assetPagination: { limit: 20, page: {Currentpage value}, cursor: {Cursor value}}
fields:
[
"assetBasicInfo.name"
"assetBasicInfo.userDomain"
"assetBasicInfo.description"
"assetBasicInfo.mac"
"assetCustom.model"
"batteries.availability"
"graphicsCards.manufacturer"
"networkAdapters.macAddress"
"networks.ipAddressV4"
"url"
]
filters:
{
conjunction: AND
conditions:
[
{
operator: LIKE
path: "assetBasicInfo.ipAddress"
value: "{IP Address value}"
}
]
}
)
{
total
pagination
{
limit
current
next
page
}
items
}
}
}
- {Valeur de l’ID de site} : ID de site pour lequel nous devons obtenir les détails de la ressource
-
{Valeur Currentpage} : Nous devons spécifier FIRST, LAST ou NEXT comme valeur pour la page active.
Les champs comme actuels et suivants contiennent ce qu’on appelle des curseurs. Ces curseurs indiquent à partir de quel élément la page active doit être rempli.
Pour plus d’informations, consultez le lien -
{Valeur du curseur} : La page précédente peut être obtenue de la même façon, mais avec le curseur actif et le PREV de page.
Lorsque vous utilisez la valeur Currentpage pour FIRST ou LAST, les curseurs sont ignorés.
Pour plus d’informations, consultez le lien - {Valeur de l’adresse IP} : Adresse IP de recherche pour obtenir les détails des ressources
[Hunt MAC] : Obtenir les détails des ressources à l’aide de l’adresse MAC
query getAssetResources
{
site(id: "{Site ID value}")
{
assetResources
(
assetPagination: { limit: 20, page: {Currentpage value}, cursor: {Cursor value}}
fields:
[
"assetBasicInfo.name"
"assetBasicInfo.userDomain"
"assetBasicInfo.description"
"assetBasicInfo.mac"
"assetCustom.model"
"batteries.availability"
"graphicsCards.manufacturer"
"networkAdapters.macAddress"
"networks.ipAddressV4"
"url"
]
filters:
{
conjunction: AND
conditions:
[
{
operator: LIKE
path: "assetBasicInfo.mac"
value: "{MAC Address value}"
}
]
}
)
{
total
pagination
{
limit
current
next
page
}
items
}
}
}
- {Valeur de l’ID de site} : ID de site pour lequel nous devons obtenir les détails de la ressource
-
{Valeur Currentpage} : Nous devons spécifier FIRST, LAST ou NEXT comme valeur pour la page active.
Les champs comme actuels et suivants contiennent ce qu’on appelle des curseurs. Ces curseurs indiquent à partir de quel élément la page active doit être rempli.
Pour plus d’informations, consultez le lien -
{Valeur du curseur} : La page précédente peut être obtenue de la même façon, mais avec le curseur actif et le PREV de page.
Lorsque vous utilisez la valeur Currentpage pour FIRST ou LAST, les curseurs sont ignorés.
Pour plus d’informations, consultez le lien - {Valeur d’adresse MAC} : Rechercher l’adresse MAC pour obtenir les détails des ressources
Création d’une connexion
Le connecteur prend en charge les types d’authentification suivants :
| Par défaut | Paramètres de création de connexion. | Toutes les régions | Impossible à partager |
Faire défaut
Applicable : Toutes les régions
Paramètres de création de connexion.
Ce n’est pas une connexion partageable. Si l’application Power est partagée avec un autre utilisateur, un autre utilisateur sera invité à créer explicitement une nouvelle connexion.
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| Jeton d'API | securestring | Jeton pour cette API | Vrai |
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 100 | 60 secondes |
Actions
| Obtenir la liste des ID de site et des détails de la ressource |
Récupérez la liste des ID de site, détails de la ressource pour l’adresse IP ou l’adresse MAC donnée. |
Obtenir la liste des ID de site et des détails de la ressource
Récupérez la liste des ID de site, détails de la ressource pour l’adresse IP ou l’adresse MAC donnée.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Type de contenu
|
Content-Type | True | string |
Type de contenu |
|
query
|
query | string |
query |