Delen via

Lansweeper-app voor Sentinel (preview)

De integratie van de Lansweeper-app op het MS Sentinel Platform implementeert de onderzoekende acties en stelt eindgebruikers in staat om gebruiksvoorbeelden te implementeren als een combinatie van de onderstaande acties. Autorisatie: verifieer de verbinding met Lansweeper-API's met behulp van het autorisatietoken van de logische app. Lijst met geautoriseerde sites: haal de lijst met geautoriseerde sites op. Hunt IP of Hunt MAC: haal de assetgegevens op van het Lansweeper-platform voor de opgegeven site-id en het IP-adres of MAC-adres.

Deze connector is beschikbaar in de volgende producten en regio's:

Dienst Class Regions
Copilot Studio Premium Alle Power Automate-regio's , met uitzondering van het volgende:
     - Amerikaanse overheid (GCC)
     - Amerikaanse overheid (GCC High)
     - China Cloud beheerd door 21Vianet
     - Us Department of Defense (DoD)
Logic-apps Standaard Alle Logic Apps-regio's , met uitzondering van het volgende:
     - Azure Government-regio's
     - Azure China-regio's
     - Us Department of Defense (DoD)
Power Apps Premium Alle Power Apps-regio's , met uitzondering van het volgende:
     - Amerikaanse overheid (GCC)
     - Amerikaanse overheid (GCC High)
     - China Cloud beheerd door 21Vianet
     - Us Department of Defense (DoD)
Power Automate Premium Alle Power Automate-regio's , met uitzondering van het volgende:
     - Amerikaanse overheid (GCC)
     - Amerikaanse overheid (GCC High)
     - China Cloud beheerd door 21Vianet
     - Us Department of Defense (DoD)
Contactpersoon
Naam Ondersteuningsteam van Lansweeper
URL https://www.lansweeper.com/kb/
E-mailen support@lansweeper.com
Connectormetagegevens
Uitgever Lansweeper
Webpagina https://www.lansweeper.com/
Privacybeleid https://www.lansweeper.com/privacy-policy/
Categorieën Beveiliging;IT-bewerkingen

Met de Lansweeper-app voor MSFT Sentinel kunnen SOC-teamleden gebruikmaken van de Lansweeper-mogelijkheden van IT-assetdetectie en -identificatie, zodat deze kan worden geautomatiseerd via de Microsoft Logic App.

Hiermee kunnen eindgebruikers gebruiksvoorbeelden implementeren op het Lansweeper Platform die mogelijk zijn met behulp van een combinatie van de onderstaande acties.

Authenticatie: Een logische app maken met een aangepaste connector. Verifieer de verbinding met Lansweeper-API's met behulp van de API-sleutel van de logische app.
Lijst met geautoriseerde sites: Haal de lijst met geautoriseerde sites op.
Jacht-IP: Haal de assetgegevens op van het Lansweeper-platform voor de opgegeven site-id en het opgegeven IP-adres.
Hunt MAC: Geef de assetgegevens op van het Lansweeper-platform voor de opgegeven site-id en het MAC-adres

Vereiste voorwaarden

  • Een Azure-abonnement
  • Autorisatietoken voor Lansweeper-API

Autorisatietoken ophalen voor Lansweeper-API-verbinding

Persoonlijke toepassing raadplegen om lansweeper-API-autorisatietoken op te halen

Connector gebruiken

Steps

U hebt het volgende nodig om door te gaan:

  1. Ga naar de ontwerpfunctie voor logische apps van Azure →.
  2. Selecteer triggers op basis van uw behoeften.
  3. Kies Nieuwe stap en vervolgens Actie toevoegen.
  4. Zoek de Lansweeper-app voor Sentinel-connector en kies vervolgens de actie die aan die connector is gekoppeld.
  5. Voer een naam in voor de verbinding en het API-sleuteltoken dat u hebt gegenereerd uit de bovenstaande stap: Autorisatietoken ophalen voor Lansweeper-API-verbinding.
  6. Gebruik hieronder vermelde GraphQL-query's voor lijst geautoriseerde sites, Hunt IP- en Hunt MAC-bewerkingen:

[Lijst met geautoriseerde sites]: site-id's ophalen

{
  authorizedSites
  {
    sites 
    {
      id
      name
    }
  }
}

[Hunt IP]: assetgegevens ophalen met behulp van IP-adres

query getAssetResources 
{
  site(id: "{Site ID value}") 
  {
    assetResources
    (
      assetPagination: { limit: 20, page: {Currentpage value}, cursor: {Cursor value}}
      fields: 
      [
        "assetBasicInfo.name"
        "assetBasicInfo.userDomain"
        "assetBasicInfo.description"
        "assetBasicInfo.mac"
        "assetCustom.model"
        "batteries.availability"
        "graphicsCards.manufacturer"
        "networkAdapters.macAddress"
        "networks.ipAddressV4"
        "url"
      ]
      filters: 
      {
        conjunction: AND
        conditions: 
        [
          {
            operator: LIKE
            path: "assetBasicInfo.ipAddress"
            value: "{IP Address value}"
          }
        ]
      }
    ) 
    {
      total
      pagination 
      {
        limit
        current
        next
        page
      }
      items
    }
  }
}
  • {Waarde van site-id}: Site-id waarvoor we assetdetails moeten ophalen
  • {Currentpage-waarde}: We moeten EERST, LAATSTE of VOLGENDE opgeven als waarde voor de huidige pagina.
     Velden zoals huidige en volgende bevatten de zogenaamde cursors. Deze cursors geven aan vanaf welk element de huidige pagina moet worden gevuld.
     Raadpleeg de koppeling voor meer informatie
  • {Cursorwaarde}: De vorige pagina kan op dezelfde manier worden verkregen, maar met de cursor huidige en pagina-PREV.
     Wanneer u currentpage-waarde gebruikt voor FIRST of LAST, worden cursors genegeerd.
     Raadpleeg de koppeling voor meer informatie
  • {IP-adreswaarde}: IP-adres opzoeken om assetgegevens op te halen

[Hunt MAC]: assetgegevens ophalen met mac-adres

query getAssetResources 
{
  site(id: "{Site ID value}") 
  {
    assetResources
    (
      assetPagination: { limit: 20, page: {Currentpage value}, cursor: {Cursor value}}
      fields: 
      [
        "assetBasicInfo.name"
        "assetBasicInfo.userDomain"
        "assetBasicInfo.description"
        "assetBasicInfo.mac"
        "assetCustom.model"
        "batteries.availability"
        "graphicsCards.manufacturer"
        "networkAdapters.macAddress"
        "networks.ipAddressV4"
        "url"
      ]
      filters: 
      {
        conjunction: AND
        conditions: 
        [
          {
            operator: LIKE
            path: "assetBasicInfo.mac"
            value: "{MAC Address value}"
          }
        ]
      }
    ) 
    {
      total
      pagination 
      {
        limit
        current
        next
        page
      }
      items
    }
  }
}
  • {Waarde van site-id}: Site-id waarvoor we assetdetails moeten ophalen
  • {Currentpage-waarde}: We moeten EERST, LAATSTE of VOLGENDE opgeven als waarde voor de huidige pagina.
     Velden zoals huidige en volgende bevatten de zogenaamde cursors. Deze cursors geven aan vanaf welk element de huidige pagina moet worden gevuld.
     Raadpleeg de koppeling voor meer informatie
  • {Cursorwaarde}: De vorige pagina kan op dezelfde manier worden verkregen, maar met de cursor huidige en pagina-PREV.
     Wanneer u currentpage-waarde gebruikt voor FIRST of LAST, worden cursors genegeerd.
     Raadpleeg de koppeling voor meer informatie
  • {MAC-adreswaarde}: MAC-adres opzoeken om assetdetails op te halen

Een verbinding maken

De connector ondersteunt de volgende verificatietypen:
standaard Parameters voor het maken van verbinding. Alle regio's Niet deelbaar

Verstek

Van toepassing: Alle regio's

Parameters voor het maken van verbinding.

Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.

Naam Typologie Description Verplicht
API-token beveiligde string Het token voor deze API Klopt

Beperkingslimieten

Name Aanroepen Verlengingsperiode
API-aanroepen per verbinding 100 60 seconden

Acties

De lijst met site-id's en assetdetails ophalen

Lijst met site-id's, assetdetails voor het opgegeven IP-adres of MAC-adres ophalen.

De lijst met site-id's en assetdetails ophalen

Bewerkings-id:
RetrieveAssetDetails

Lijst met site-id's, assetdetails voor het opgegeven IP-adres of MAC-adres ophalen.

Parameters

Name Sleutel Vereist Type Description
Inhoudstype
 Content-Type True string

Inhoudstype
query
 query string

query