Lansweeper App para Sentinel (Pré-visualização)
A integração da aplicação Lansweeper na plataforma MS Sentinel implementa as ações de investigação e permite que os utilizadores finais implementem quaisquer casos de uso como uma combinação das ações abaixo mencionadas. Autorização: autentique a conexão com APIs Lansweeper usando o Token de Autorização do aplicativo Logic. Listar sites autorizados: recupere a lista dos sites autorizados. Hunt IP ou Hunt MAC: Obtenha os detalhes do ativo da plataforma Lansweeper para o ID do Site e endereço IP ou MAC fornecidos.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Estúdio Copiloto | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps , exceto as seguintes: - Regiões do Azure Government - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Aplicações Power | Premium | Todas as regiões do Power Apps , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Automatize o poder | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Equipa de Suporte Lansweeper |
| URL | https://www.lansweeper.com/kb/ |
| support@lansweeper.com |
| Metadados do conector | |
|---|---|
| Editora | Caça-pedras |
| Sítio Web | https://www.lansweeper.com/ |
| Política de privacidade | https://www.lansweeper.com/privacy-policy/ |
| Categorias | Segurança;Operações de TI |
O Lansweeper App for MSFT Sentinel permite que os membros da equipe SOC aproveitem os recursos Lansweeper de descoberta e identificação de ativos de TI, permitindo que ele seja automatizado por meio do Microsoft Logic App.
Ele permitirá que os usuários finais implementem quaisquer casos de uso na Plataforma Lansweeper que sejam possíveis usando uma combinação das ações abaixo mencionadas.
Autenticação: Crie um aplicativo lógico com um conector personalizado. Autentique a conexão com APIs Lansweeper usando a chave de API do aplicativo lógico.
Listar Sites Autorizados: Recupere a lista dos sites autorizados.
IP de caça: Obtenha os detalhes do ativo na plataforma Lansweeper para o ID do Site e o endereço IP fornecidos.
Caça MAC: Forneça os detalhes do ativo da plataforma Lansweeper para o ID do Site e o endereço MAC fornecidos
Pré-requisitos
- Uma assinatura do Azure
- Token de autorização da API Lansweeper
Como obter o token de autorização para conexão com a API Lansweeper
Consulte o Aplicativo Pessoal para obter o Token de Autorização da API Lansweeper
Como usar o conector
Steps
Você precisará do seguinte para prosseguir:
- Vá para o aplicativo Lógico do Azure → designer do aplicativo Lógico.
- Selecione gatilhos de acordo com sua necessidade.
- Escolha Nova etapa e, em seguida , Adicionar uma ação.
- Procure o conector Lansweeper App For Sentinel e, em seguida, escolha a ação associada a esse conector.
- Insira um nome para a conexão e o token de chave de API que você gerou na etapa acima: Como obter o token de autorização para conexão de API Lansweeper.
- Use as consultas GraphQL abaixo mencionadas para Listar Sites Autorizados, Hunt IP e Hunt MAC operações:
[Listar sites autorizados]: Obter IDs de site
{
authorizedSites
{
sites
{
id
name
}
}
}
[Hunt IP]: Obtenha detalhes do ativo usando o endereço IP
query getAssetResources
{
site(id: "{Site ID value}")
{
assetResources
(
assetPagination: { limit: 20, page: {Currentpage value}, cursor: {Cursor value}}
fields:
[
"assetBasicInfo.name"
"assetBasicInfo.userDomain"
"assetBasicInfo.description"
"assetBasicInfo.mac"
"assetCustom.model"
"batteries.availability"
"graphicsCards.manufacturer"
"networkAdapters.macAddress"
"networks.ipAddressV4"
"url"
]
filters:
{
conjunction: AND
conditions:
[
{
operator: LIKE
path: "assetBasicInfo.ipAddress"
value: "{IP Address value}"
}
]
}
)
{
total
pagination
{
limit
current
next
page
}
items
}
}
}
- {Valor do ID do site}: ID do site para o qual precisamos obter detalhes do ativo
-
{Valor da página atual}: Temos que especificar FIRST, LAST ou NEXT como valor para a página atual.
Campos como atual e seguinte contêm os chamados cursores. Esses cursores indicam a partir de qual elemento a página atual deve ser preenchida.
Para mais detalhes, consulte o link -
{Valor do cursor}: A página anterior pode ser obtida da mesma forma, mas com o cursor atual e página PREV.
Ao usar o valor Currentpage como FIRST ou LAST, os cursores são ignorados.
Para mais detalhes, consulte o link - {Valor do endereço IP}: Pesquise o endereço IP para obter detalhes do ativo
[Hunt MAC]: Obter detalhes do ativo usando o endereço MAC
query getAssetResources
{
site(id: "{Site ID value}")
{
assetResources
(
assetPagination: { limit: 20, page: {Currentpage value}, cursor: {Cursor value}}
fields:
[
"assetBasicInfo.name"
"assetBasicInfo.userDomain"
"assetBasicInfo.description"
"assetBasicInfo.mac"
"assetCustom.model"
"batteries.availability"
"graphicsCards.manufacturer"
"networkAdapters.macAddress"
"networks.ipAddressV4"
"url"
]
filters:
{
conjunction: AND
conditions:
[
{
operator: LIKE
path: "assetBasicInfo.mac"
value: "{MAC Address value}"
}
]
}
)
{
total
pagination
{
limit
current
next
page
}
items
}
}
}
- {Valor do ID do site}: ID do site para o qual precisamos obter detalhes do ativo
-
{Valor da página atual}: Temos que especificar FIRST, LAST ou NEXT como valor para a página atual.
Campos como atual e seguinte contêm os chamados cursores. Esses cursores indicam a partir de qual elemento a página atual deve ser preenchida.
Para mais detalhes, consulte o link -
{Valor do cursor}: A página anterior pode ser obtida da mesma forma, mas com o cursor atual e página PREV.
Ao usar o valor Currentpage como FIRST ou LAST, os cursores são ignorados.
Para mais detalhes, consulte o link - {Valor do endereço MAC}: Pesquise o endereço MAC para obter detalhes do ativo
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Predefinição | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: Todas as regiões
Parâmetros para criar conexão.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Chave de API | securestring | O Token para esta api | Verdade |
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 100 | 60 segundos |
Ações
| Obter a lista de IDs do Site e detalhes do Ativo |
Recupere a lista de IDs do Site, detalhes do Ativo para o Endereço IP ou Endereço MAC fornecido. |
Obter a lista de IDs do Site e detalhes do Ativo
Recupere a lista de IDs do Site, detalhes do Ativo para o Endereço IP ou Endereço MAC fornecido.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Tipo de conteúdo
|
Content-Type | True | string |
Tipo de conteúdo |
|
consulta
|
query | string |
consulta |