Sentinel 的 Lansweeper 應用程式 (預覽版)
Lansweeper 應用程序在 MS Sentinel 平台上的集成實施了調查操作,並使最終用戶能夠作為以下操作的組合來實施任何用例。 授權:使用來自邏輯應用程式的授權權杖來驗證與 Lansweeper API 的連線。 列出授權站點:擷取授權站點的清單。 搜尋 IP 或搜尋 MAC:從 Lansweeper 平台取得指定站台 ID 和 IP 位址或 MAC 位址的資產詳細資料。
此連接器適用於以下產品和區域:
| 服務 | Class | Regions |
|---|---|---|
| 副駕駛工作室 | 進階 | 除下列區域外的所有 Power Automate 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| 邏輯應用程式 | 標準 | 所有 Logic Apps 區域, 但下列區域除外: - Azure Government 區域 - Azure 中國區域 - 美國國防部 (DoD) |
| Power Apps | 進階 | 除下列區域外的所有 Power Apps 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| Power Automate(自動化服務) | 進階 | 除下列區域外的所有 Power Automate 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| 連絡人 | |
|---|---|
| 名稱 | Lansweeper 支援團隊 |
| URL | https://www.lansweeper.com/kb/ |
| support@lansweeper.com |
| 連接器中繼資料 | |
|---|---|
| Publisher | 蘭斯威珀 |
| 網站 | https://www.lansweeper.com/ |
| 隱私策略 | https://www.lansweeper.com/privacy-policy/ |
| 類別 | 安全性;IT 營運 |
MSFT Sentinel 的 Lansweeper 應用程序允許 SOC 團隊成員利用 IT 資產發現和識別的 Lansweeper 功能,從而通過 Microsoft 邏輯應用程序實現自動化。
它將允許最終用戶在 Lansweeper 平台上實施任何用例,這些用例可以使用以下操作的組合來實現。
認證: 使用自訂連接器建立邏輯應用程式。 使用邏輯應用程式中的 API 金鑰來驗證與 Lansweeper API 的連線。
列出授權站點: 擷取授權站台的清單。
搜尋 IP: 從 Lansweeper 平台取得指定站台 ID 和 IP 位址的資產詳細資料。
狩獵 MAC: 從 Lansweeper 平台提供給定站台 ID 和 MAC 位址的資產詳細資料
先決條件
- Azure 訂用帳戶
- Lansweeper API 授權權杖
如何取得 Lansweeper API 連線的授權令牌
請參閱個人應用程式以取得 Lansweeper API 授權令牌
如何使用連接器
Steps
您將需要以下內容才能繼續:
- 移至 Azure 邏輯應用程式→邏輯應用程式設計工具。
- 根據您的要求選擇觸發器。
- 選擇新增步驟,然後選擇新增動作。
- 搜尋 Lansweeper App For Sentinel 連接器,然後選擇與該連接器相關聯的動作。
- 輸入連線的名稱和您從上述步驟產生的 API 金鑰權杖: 如何取得 Lansweeper API 連線的授權權杖。
- 使用下列 GraphQL 查詢來列出授權站點、搜尋 IP 和搜尋 MAC 作業:
[列出授權站點]:獲取站點 ID
{
authorizedSites
{
sites
{
id
name
}
}
}
[搜尋 IP]:使用 IP 位址取得資產詳細資料
query getAssetResources
{
site(id: "{Site ID value}")
{
assetResources
(
assetPagination: { limit: 20, page: {Currentpage value}, cursor: {Cursor value}}
fields:
[
"assetBasicInfo.name"
"assetBasicInfo.userDomain"
"assetBasicInfo.description"
"assetBasicInfo.mac"
"assetCustom.model"
"batteries.availability"
"graphicsCards.manufacturer"
"networkAdapters.macAddress"
"networks.ipAddressV4"
"url"
]
filters:
{
conjunction: AND
conditions:
[
{
operator: LIKE
path: "assetBasicInfo.ipAddress"
value: "{IP Address value}"
}
]
}
)
{
total
pagination
{
limit
current
next
page
}
items
}
}
}
- {網站 ID 值}: 我們需要取得資產詳細資料的網站識別碼
-
{Currentpage 值}: 我們必須指定 FIRST、LAST 或 NEXT 作為當前頁面的值。
current 和 next 等欄位包含所謂的游標。 這些游標會指出應該從哪個元素填入目前頁面。
欲了解更多詳情,請參閱 鏈接 -
{游標值}: 上一頁可以用同樣的方式取得,但遊標為當前,頁面為上。
將 Currentpage 值用於 FIRST 或 LAST 時,會忽略游標。
欲了解更多詳情,請參閱 鏈接 - {IP 位址值}: 查詢 IP 位址以取得資產詳細資料
[尋線 MAC]:使用 MAC 位址取得資產詳細資料
query getAssetResources
{
site(id: "{Site ID value}")
{
assetResources
(
assetPagination: { limit: 20, page: {Currentpage value}, cursor: {Cursor value}}
fields:
[
"assetBasicInfo.name"
"assetBasicInfo.userDomain"
"assetBasicInfo.description"
"assetBasicInfo.mac"
"assetCustom.model"
"batteries.availability"
"graphicsCards.manufacturer"
"networkAdapters.macAddress"
"networks.ipAddressV4"
"url"
]
filters:
{
conjunction: AND
conditions:
[
{
operator: LIKE
path: "assetBasicInfo.mac"
value: "{MAC Address value}"
}
]
}
)
{
total
pagination
{
limit
current
next
page
}
items
}
}
}
- {網站 ID 值}: 我們需要取得資產詳細資料的網站識別碼
-
{Currentpage 值}: 我們必須指定 FIRST、LAST 或 NEXT 作為當前頁面的值。
current 和 next 等欄位包含所謂的游標。 這些游標會指出應該從哪個元素填入目前頁面。
欲了解更多詳情,請參閱 鏈接 -
{游標值}: 上一頁可以用同樣的方式取得,但遊標為當前,頁面為上。
將 Currentpage 值用於 FIRST 或 LAST 時,會忽略游標。
欲了解更多詳情,請參閱 鏈接 - {MAC位址值}: 查找 MAC 地址以獲取資產詳細信息
正在建立連線
連接器支援下列驗證類型:
| 預設值 | 建立連線的參數。 | 所有區域 | 不可共享 |
預設
適用:所有地區
建立連線的參數。
這不是可共用的連線。 如果 Power App 與其他使用者共用,系統會明確提示其他使用者建立新連線。
| 名稱 | 類型 | Description | 為必填項目 |
|---|---|---|---|
| API 令牌 | securestring | 此 API 的權杖 | 對 |
節流限制
| 名稱 | 呼叫 | 續約期間 |
|---|---|---|
| 每個連線的 API 呼叫 | 100 | 60 秒 |
動作
| 取得網站 ID 和資產詳細資料清單 |
檢索給定 IP 地址或 MAC 地址的站點 ID、資產詳細信息列表。 |
取得網站 ID 和資產詳細資料清單
檢索給定 IP 地址或 MAC 地址的站點 ID、資產詳細信息列表。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
內容-類型
|
Content-Type | True | string |
內容-類型 |
|
查詢
|
query | string |
查詢 |