Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Inserire facilmente Microsoft Edge for Business dati in SIEM di nuova generazione di CrowdStrike Falcon® per una visibilità unificata tra endpoint, browser e altro ancora. Visualizzare informazioni dettagliate sulla sicurezza del browser insieme ad altri indicatori di minaccia per accelerare il rilevamento, ridurre al minimo il cambio di contesto e migliorare l'accuratezza della valutazione.
Tipi di eventi generati da questo connettore dati:
- Installazioni di estensioni del browser: Viene generato quando un utente installa una nuova estensione del browser.
- Eventi password: Genera quando un utente crea o aggiorna una password riutilizzata in più siti o esposta a una violazione dei dati nota.
- Eventi di spostamento intermedi: Viene generato quando un utente tenta di passare a un sito Web contrassegnato come dannoso, ad esempio phishing, malware o contenuto ingannevole.
Prerequisiti
- Accesso alla console di Falcon con autorizzazioni di amministratore o gestione connettore
- Sottoscrizione siem o SIEM di nuova generazione di CrowdStrike Falcon valida da 10 GB
- Microsoft Edge for Business gestito tramite Amministrazione Microsoft 365 Center
- Cloud CrowdStrike disponibile: US-1, US-2, EU-1 o US-GOV-1
- Amministrazione accesso al Centro Amministrazione Microsoft 365
Configurazione della console di Falcon
1. Configurare e attivare il connettore dati Microsoft Edge for Business
Nella console di Falcon passare a:
Data Connectors > Data Connectors > Data ConnectionsFare clic su + Aggiungi connessione.
Filtrare o ordinare per individuare:
- Nome del connettore: Microsoft Edge for Business Data Connector
- Fornitore: Microsoft
- Prodotto: Microsoft Edge Browser
- Tipo di connettore: Push
- Autore: Microsoft
Nella finestra di dialogo Nuova connessione esaminare i metadati e fare clic su Configura.
Se viene visualizzato un avviso di stato di pre-produzione, fare clic su Accetta per continuare.
Specificare un nome e una descrizione facoltativa, accettare le condizioni e quindi fare clic su Salva.
Una volta salvato, tornare a
Data Connectors > Data Connectors > Data Connections, fare clic sul menu (⋮) accanto al connettore e selezionare Genera chiave API.Importante: copiare e archiviare in modo sicuro la chiave API e l'URL dell'API. Questi valori vengono visualizzati una sola volta e sono necessari per l'installazione di Microsoft 365.
Configurare il connettore nel centro Amministrazione Microsoft 365
2. Configurare i criteri di Microsoft Edge e le credenziali del connettore
Vai a: https://admin.microsoft.com
- Gli amministratori devono configurare un criterio di configurazione da assegnare a qualsiasi configurazione del connettore. Seguire questa guida per creare un criterio di configurazione.
- Dopo aver creato almeno un criterio di configurazione, visitare la pagina Connettori nel Servizio di gestione Edge per accedere alla pagina Connettori nel Servizio di gestione Edge.
Passare a:
Show all > Settings > Microsoft EdgeNella pagina Criteri per Microsoft Edge :
- Selezionare la scheda Criteri di configurazione
- Fare clic su Crea criterio
- Assegnare un nome ai criteri
- Tipo di criterio: Cloud
- Piattaforma: Windows 10 e 11
- Assegnare a gruppi di utenti o a tutti gli utenti
- Rivedere e creare
Passare alla scheda Connettori .
Nel riquadro CrowdStrike fare clic su Configura.
Selezionare il criterio creato in precedenza e immettere:
- URL: incollare l'URL dell'API dalla console di Falcon
-
Porta:
443 - Chiave API: incollare la chiave API generata
Fare clic su Test connessione per verificare l'esito positivo della connettività.
In Eventi browser & utente selezionare i tipi di evento da inoltrare, tra cui:
- Installazioni di estensioni
- Eventi password
- Eventi di spostamento intermedi
Fare clic su Salva configurazione.
Verificare l'installazione
3. Confermare l'inserimento dei dati in Falcon Next-Gen SIEM
Nota
Attendere almeno 15 minuti dopo l'installazione del connettore prima di verificare l'inserimento.
Nella console di Falcon tornare a:
Data Connectors > Data Connectors > Data ConnectionsVerificare che la colonna Stato sia Attiva.
Fare clic sul menu (⋮) in Azioni e quindi selezionare Mostra eventi.
In Ricerca eventi avanzata verificare che gli eventi vengano visualizzati eseguendo la query:
Se è necessario verificare manualmente l'inserimento dei dati, eseguire questa query e verificare che venga generata almeno una corrispondenza
#Vendor = "microsoft" | #event.module = "edge"