Compartilhar via

Aplicativo Lansweeper para Sentinel (versão prévia)

A integração do aplicativo Lansweeper na Plataforma MS Sentinel implementa as ações de investigação e permite que os usuários finais implementem quaisquer casos de uso como uma combinação das ações mencionadas abaixo. Autorização: autenticar a conexão com APIs Lansweeper usando o Token de Autorização do aplicativo lógico. Listar Sites Autorizados: recupere a lista dos sites autorizados. Procurar IP ou Hunt MAC: obtenha os detalhes do ativo da plataforma Lansweeper para a ID do Site e endereço IP ou endereço MAC especificados.

Esse conector está disponível nos seguintes produtos e regiões:

Service Class Regions
Copilot Studio Premium Todas as regiões do Power Automate , exceto as seguintes:
     – Governo dos EUA (GCC)
     – Governo dos EUA (GCC High)
     - China Cloud operado pela 21Vianet
     - Departamento de Defesa dos EUA (DoD)
Aplicativos Lógicos Standard Todas as regiões dos Aplicativos Lógicos , exceto as seguintes:
     – Regiões do Azure Governamental
     - Regiões do Azure China
     - Departamento de Defesa dos EUA (DoD)
Power Apps Premium Todas as regiões do Power Apps , exceto as seguintes:
     – Governo dos EUA (GCC)
     – Governo dos EUA (GCC High)
     - China Cloud operado pela 21Vianet
     - Departamento de Defesa dos EUA (DoD)
Power Automate Premium Todas as regiões do Power Automate , exceto as seguintes:
     – Governo dos EUA (GCC)
     – Governo dos EUA (GCC High)
     - China Cloud operado pela 21Vianet
     - Departamento de Defesa dos EUA (DoD)
Contato
Nome Equipe de suporte do Lansweeper
URL https://www.lansweeper.com/kb/
Email support@lansweeper.com
Metadados do conector
Publicador Lansweeper
Site da Web https://www.lansweeper.com/
Política de privacidade https://www.lansweeper.com/privacy-policy/
Categorias Segurança;Operações de TI

O Aplicativo Lansweeper para MSFT Sentinel permite que os membros da equipe soc aproveitem os recursos lansweeper da descoberta e identificação de ativos de TI, permitindo que ele seja automatizado por meio do Aplicativo Lógico da Microsoft.

Ele permitirá que os usuários finais implementem quaisquer casos de uso na Plataforma Lansweeper possíveis usando uma combinação das ações mencionadas abaixo.

Autenticação: Crie um aplicativo lógico com um conector personalizado. Autentique a conexão com APIs lansweeper usando a chave de API do aplicativo lógico.
Listar Sites Autorizados: Recupere a lista dos sites autorizados.
IP de busca: Obtenha os detalhes do ativo da plataforma Lansweeper para a ID do Site e o endereço IP especificados.
Hunt MAC: Forneça os detalhes do ativo da plataforma Lansweeper para a ID do Site e o endereço MAC fornecidos

Pré-requisitos

  • Uma assinatura do Azure
  • Token de autorização da API lansweeper

Como obter o token de autorização para a conexão da API lansweeper

Consulte o aplicativo pessoal para obter o token de autorização da API lansweeper

Como usar o conector

Steps

Você precisará do seguinte para continuar:

  1. Vá para o aplicativo lógico do Azure → Designer de aplicativo lógico.
  2. Selecione gatilhos de acordo com suas necessidades.
  3. Escolha Nova etapa e selecione Adicionar uma ação.
  4. Pesquise o conector do Lansweeper App For Sentinel e escolha a ação associada a esse conector.
  5. Insira um nome para a conexão e o token de chave de API que você gerou da etapa acima: Como obter o Token de Autorização para a conexão da API Lansweeper.
  6. Use as consultas GraphQL mencionadas abaixo para listar sites autorizados, operações de IP de busca e MAC de busca:

[Listar Sites Autorizados]: Obter IDs do site

{
  authorizedSites
  {
    sites 
    {
      id
      name
    }
  }
}

[Ip de busca]: obter detalhes do ativo usando o endereço IP

query getAssetResources 
{
  site(id: "{Site ID value}") 
  {
    assetResources
    (
      assetPagination: { limit: 20, page: {Currentpage value}, cursor: {Cursor value}}
      fields: 
      [
        "assetBasicInfo.name"
        "assetBasicInfo.userDomain"
        "assetBasicInfo.description"
        "assetBasicInfo.mac"
        "assetCustom.model"
        "batteries.availability"
        "graphicsCards.manufacturer"
        "networkAdapters.macAddress"
        "networks.ipAddressV4"
        "url"
      ]
      filters: 
      {
        conjunction: AND
        conditions: 
        [
          {
            operator: LIKE
            path: "assetBasicInfo.ipAddress"
            value: "{IP Address value}"
          }
        ]
      }
    ) 
    {
      total
      pagination 
      {
        limit
        current
        next
        page
      }
      items
    }
  }
}
  • {Valor da ID do site}: ID do site para o qual precisamos obter detalhes do ativo
  • {Valor da página atual}: Temos que especificar FIRST, LAST ou NEXT como valor para a página atual.
     Campos como o atual e o próximo contêm o que são chamados de cursores. Esses cursores indicam de qual elemento a página atual deve ser preenchida.
     Para obter mais detalhes, consulte o link
  • {Valor do cursor}: A página anterior pode ser obtida da mesma maneira, mas com o cursor atual e o PREV da página.
     Ao usar o valor de Currentpage para FIRST ou LAST, os cursores são ignorados.
     Para obter mais detalhes, consulte o link
  • {Valor do endereço IP}: Pesquisar o endereço IP para obter detalhes do ativo

[Hunt MAC]: Obter detalhes do ativo usando o endereço MAC

query getAssetResources 
{
  site(id: "{Site ID value}") 
  {
    assetResources
    (
      assetPagination: { limit: 20, page: {Currentpage value}, cursor: {Cursor value}}
      fields: 
      [
        "assetBasicInfo.name"
        "assetBasicInfo.userDomain"
        "assetBasicInfo.description"
        "assetBasicInfo.mac"
        "assetCustom.model"
        "batteries.availability"
        "graphicsCards.manufacturer"
        "networkAdapters.macAddress"
        "networks.ipAddressV4"
        "url"
      ]
      filters: 
      {
        conjunction: AND
        conditions: 
        [
          {
            operator: LIKE
            path: "assetBasicInfo.mac"
            value: "{MAC Address value}"
          }
        ]
      }
    ) 
    {
      total
      pagination 
      {
        limit
        current
        next
        page
      }
      items
    }
  }
}
  • {Valor da ID do site}: ID do site para o qual precisamos obter detalhes do ativo
  • {Valor da página atual}: Temos que especificar FIRST, LAST ou NEXT como valor para a página atual.
     Campos como o atual e o próximo contêm o que são chamados de cursores. Esses cursores indicam de qual elemento a página atual deve ser preenchida.
     Para obter mais detalhes, consulte o link
  • {Valor do cursor}: A página anterior pode ser obtida da mesma maneira, mas com o cursor atual e o PREV da página.
     Ao usar o valor de Currentpage para FIRST ou LAST, os cursores são ignorados.
     Para obter mais detalhes, consulte o link
  • {Valor do endereço MAC}: Pesquisar o endereço MAC para obter detalhes do ativo

Criando uma conexão

O conector dá suporte aos seguintes tipos de autenticação:
Default Parâmetros para criar conexão. Todas as regiões Não compartilhável

Padrão

Aplicável: todas as regiões

Parâmetros para criar conexão.

Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.

Nome Tipo Description Obrigatório
Token API secureString O token para esta api Verdade

Limitações

Nome Chamadas Período de renovação
Chamadas à API por conexão 100 60 segundos

Ações

Obter a lista de IDs do site e detalhes do ativo

Recupere a lista de IDs do site, detalhes do ativo para o endereço IP ou o endereço MAC especificado.

Obter a lista de IDs do site e detalhes do ativo

ID da operação:
RetrieveAssetDetails

Recupere a lista de IDs do site, detalhes do ativo para o endereço IP ou o endereço MAC especificado.

Parâmetros

Nome Chave Obrigatório Tipo Description
Tipo de conteúdo
 Content-Type True string

Tipo de conteúdo
consulta
 query string

consulta