Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Ingira facilmente Microsoft Edge para Empresas dados no CrowdStrike Falcon® Next-Gen SIEM para visibilidade unificada entre pontos finais, browsers e não só. Veja as informações de segurança do browser juntamente com outros indicadores de ameaças para acelerar a deteção, minimizar a mudança de contexto e melhorar a precisão da triagem.
Tipos de eventos gerados por este conector de dados:
- Instalações da Extensão do Browser: Gera quando um utilizador instala uma nova extensão do browser.
- Eventos de Palavra-passe: Gera quando um utilizador cria ou atualiza uma palavra-passe que é reutilizada em vários sites ou que foi exposta numa violação de dados conhecida.
- Eventos de Navegação Interstitial: Gera quando um utilizador tenta navegar para um site sinalizado como malicioso, como phishing, software maligno ou conteúdo enganador.
Pré-requisitos
- Acesso à Consola do Falcon com permissões de Administrador ou Gestor de Conectores
- Uma subscrição de 10 GB do CROWDStrike Falcon Next-Gen SIEM ou next-gen SIEM
- Microsoft Edge para Empresas gerido através do Centro de Administração Microsoft 365
- Cloud CrowdStrike disponível: US-1, US-2, EU-1 ou US-GOV-1
- Administração acesso ao Centro de Administração Microsoft 365
Configuração da Consola Falcon
1. Configurar e ativar o Conector de Dados do Microsoft Edge para Empresas
Na Consola do Falcon, navegue para:
Data Connectors > Data Connectors > Data ConnectionsClique em + Adicionar ligação.
Filtrar ou ordenar para localizar:
- Nome do conector: Microsoft Edge para Empresas Conector de Dados
- Fornecedor: Microsoft
- Produto: Browser Microsoft Edge
- Tipo de Conector: Push
- Autor: Microsoft
Na caixa de diálogo Nova ligação , reveja os metadados e clique em Configurar.
Se lhe for pedido um aviso de estado de pré-produção, clique em Aceitar para continuar.
Forneça um nome e uma descrição opcional, aceite os Termos e Condições e, em seguida, clique em Guardar.
Depois de guardado, regresse a
Data Connectors > Data Connectors > Data Connections, clique no menu (⋮) junto ao Conector e selecione Gerar chave de API.Importante: copie e armazene de forma segura a Chave de API e o URL da API. Estes valores são apresentados apenas uma vez e são necessários para a configuração do Microsoft 365.
Configurar o Conector no Centro de Administração Microsoft 365
2. Configurar políticas do Microsoft Edge e credenciais do Conector
Ir para: https://admin.microsoft.com
- Os administradores devem configurar uma política de configuração para atribuir a qualquer configuração do Conector. Siga este guia para criar uma política de configuração.
- Assim que tiver criado, pelo menos, uma política de configuração, visite a página Conectores no Serviço de Gestão do Edge para aceder à página Conectores no Serviço de Gestão do Edge.
Navegue para:
Show all > Settings > Microsoft EdgeNa página Políticas para o Microsoft Edge :
- Selecione o separador Políticas de configuração
- Clique em Criar política
- Atribuir um nome à sua política
- Tipo de Política: Cloud
- Plataforma: Windows 10 e 11
- Atribuir a grupos de utilizadores ou a todos os utilizadores
- Rever e criar
Navegue para o separador Conectores .
No mosaico CrowdStrike , clique em Configurar.
Selecione a política criada acima e introduza:
- URL: colar o URL da API a partir da Consola do Falcon
-
Porta:
443 - Chave de API: colar a chave de API gerada
Clique em Testar Ligação para verificar a conectividade com êxito.
Em Eventos & Browser do Utilizador, selecione os tipos de eventos a reencaminhar, incluindo:
- Instalações de Extensões
- Eventos de Palavra-passe
- Eventos de Navegação Interstitial
Clique em Guardar configuração.
Verificar a Configuração
3. Confirmar a ingestão de dados no Falcon Next-Gen SIEM
Observação
Aguarde pelo menos 15 minutos após a configuração do conector antes de verificar a ingestão.
Na Consola do Falcon, regresse a:
Data Connectors > Data Connectors > Data ConnectionsConfirme se a coluna Estado é Ativa.
Clique no menu (⋮) em Ações e, em seguida, selecione Mostrar eventos.
Na Pesquisa de Eventos Avançada, confirme que os eventos são apresentados ao executar a consulta:
Se precisar de verificar manualmente a ingestão de dados, execute esta consulta e confirme que foi gerada, pelo menos, uma correspondência
#Vendor = "microsoft" | #event.module = "edge"