Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ingérer facilement Microsoft Edge for Business données dans CrowdStrike Falcon® Next-Gen SIEM pour une visibilité unifiée sur les points de terminaison, les navigateurs et au-delà. Affichez les insights de sécurité du navigateur avec d’autres indicateurs de menace pour accélérer la détection, réduire le changement de contexte et améliorer la précision du triage.
Types d’événements générés par ce connecteur de données :
- Installations de l’extension de navigateur : Génère lorsqu’un utilisateur installe une nouvelle extension de navigateur.
- Événements de mot de passe : Génère lorsqu’un utilisateur crée ou met à jour un mot de passe réutilisé sur plusieurs sites ou qui a été exposé dans une violation de données connue.
- Événements de navigation interstitielle : Génère lorsqu’un utilisateur tente d’accéder à un site web marqué comme malveillant( par exemple, hameçonnage, programme malveillant ou contenu trompeur).
Conditions préalables
- Accès à la console Falcon avec les autorisations Administrateur ou Gestionnaire de connecteurs
- Un abonnement CrowdStrike Falcon SIEM nouvelle génération ou SIEM 10 Go valide
- Microsoft Edge for Business géré via Administration Microsoft 365 Center
- Cloud CrowdStrike disponible : US-1, US-2, EU-1 ou US-GOV-1
- Administration l’accès au Centre Administration Microsoft 365
Configuration de la console Falcon
1. Configurer et activer le connecteur de données Microsoft Edge for Business
Dans la console Falcon, accédez à :
Data Connectors > Data Connectors > Data ConnectionsCliquez sur + Ajouter une connexion.
Filtrez ou triez pour localiser :
- Nom du connecteur : Microsoft Edge for Business Data Connector
- Fournisseur : Microsoft
- Produit : Navigateur Microsoft Edge
- Type de connecteur : Push
- Auteur : Microsoft
Dans la boîte de dialogue Nouvelle connexion , passez en revue les métadonnées, puis cliquez sur Configurer.
Si vous êtes invité à envoyer un avertissement d’état de préproduction, cliquez sur Accepter pour continuer.
Indiquez un nom et une description facultative, acceptez les conditions générales, puis cliquez sur Enregistrer.
Une fois enregistré, revenez à
Data Connectors > Data Connectors > Data Connections, cliquez sur le menu (⋮) en regard du connecteur, puis sélectionnez Générer la clé API.Important : copiez et stockez en toute sécurité la clé API et l’URL de l’API. Ces valeurs ne sont affichées qu’une seule fois et sont requises pour l’installation de Microsoft 365.
Configurer le connecteur dans le centre Administration Microsoft 365
2. Configurer les stratégies Microsoft Edge et les informations d’identification du connecteur
Atteindre: https://admin.microsoft.com
- Les administrateurs doivent configurer une stratégie de configuration à attribuer à n’importe quelle configuration de connecteur. Suivez ce guide pour créer une stratégie de configuration.
- Une fois que vous avez créé au moins une stratégie de configuration, accédez à la page Connecteurs du service de gestion Edge pour accéder à la page Connecteurs du service de gestion Edge.
Accédez à :
Show all > Settings > Microsoft EdgeDans la page Stratégies pour Microsoft Edge :
- Sélectionnez l’onglet Stratégies de configuration
- Cliquez sur Créer une stratégie.
- Nommez votre stratégie
- Type de stratégie : Cloud
- Plateforme : Windows 10 et 11
- Attribuer à des groupes d’utilisateurs ou à tous les utilisateurs
- Vérifier et créer
Accédez à l’onglet Connecteurs .
Dans la vignette CrowdStrike , cliquez sur Configurer.
Sélectionnez la stratégie créée ci-dessus et entrez :
- URL : collez l’URL de l’API à partir de la console Falcon
-
Port :
443 - Clé API : collez la clé API générée
Cliquez sur Tester la connexion pour vérifier la réussite de la connectivité.
Sous User & Browser Events ,sélectionnez les types d’événements à transférer, notamment :
- Installations d’extension
- Événements de mot de passe
- Événements de navigation interstitielle
Cliquez sur Enregistrer la configuration.
Vérifier l’installation
3. Confirmer l’ingestion des données dans Falcon Next-Gen SIEM
Remarque
Attendez au moins 15 minutes après la configuration du connecteur avant de vérifier l’ingestion.
Dans la console Falcon, revenez à :
Data Connectors > Data Connectors > Data ConnectionsVérifiez que la colonne État est Active.
Cliquez sur le menu (⋮) sous Actions, puis sélectionnez Afficher les événements.
Dans la recherche avancée d’événements, vérifiez que les événements s’affichent en exécutant la requête :
Si vous devez vérifier manuellement l’ingestion des données, exécutez cette requête et vérifiez qu’au moins une correspondance est générée.
#Vendor = "microsoft" | #event.module = "edge"