Startseite Admin-Hilfe-Center

Verfolgen Sie Teamaktivitäten für Ihren Geschäftstarif mit Microsoft Sentinel

Nur für Administratoren Für alle Tarife

Verfolgen Sie Teamaktivitäten für Ihren Geschäftstarif mit Microsoft Sentinel

Printer icon
Aktualisiert am

Die Microsoft Sentinel-Integration ist für Organisationen mit Passwortverwaltung oder Schutz von Anmeldedaten verfügbar.

Mit unserer Microsoft Sentinel-Integration können Sie nachverfolgen, wie Ihre Teammitglieder Dashlane verwenden. Wenn Sie die Integration für Ihr Team aktivieren, senden wir Ihre Aktivitätsprotokolle automatisch an Microsoft Sentinel.

Microsoft Sentinel ist ein Tool für Sicherheitsinformationen und Ereignisverwaltung (SIEM), mit dem Sie die Teamaktivität in Echtzeit überwachen können. Sie können Ereignisse wie hinzugefügte Geräte, geteilte Logins und Einladungen zu Ihrem Dashlane-Tarif suchen und filtern. Sie können außerdem Warnungen für bestimmte Ereignisse einrichten, z. B. wenn jemand einen Login teilt.

Einrichten der Microsoft Sentinel-Integration für Ihr Team

  1. Melden Sie sich bei Ihrem Microsoft Sentinel Enterprise-Konto an.
  2. Konfigurieren Sie die Logs-Ingestion-API, um Daten an Azure Monitor Logs zu senden

  3. Öffnen Sie die Administrator-Konsole in Dashlane. Wählen Sie Integrationen, dann Ereignisberichte, und wählen Sie im Abschnitt Microsoft Sentinel Einrichten.

    tac_events_reporting_page.png

  4. Gehen Sie zurück zum Microsoft Entra-Administrationscenter und wählen Sie Identity, Applications, App registrations.

    Microsoft_client_tenant_id.png

  5. Nachdem Sie die erstellte Anwendung ausgewählt haben, sehen Sie sowohl die Application (client) ID als auch die Directory (tenant) ID, sodass Sie diese Werte kopieren und in die jeweiligen Felder auf der Einrichtungsseite in der Dashlane-Administrator-Konsole einfügen können.

    tac_ms_sentinel_integration_1.png

  6. Als Nächstes können Sie den Wert für das Secret einfügen, den Sie beim erstmaligen Erstellen der neuen Anwendung in Microsoft Sentinel kopiert haben.

  7. Danach gehen Sie zum Azure-Portal, wählen Monitor, Data Collection Rules, wählen die erstellte Data Collection Rule (DCR) aus und fügen diese in das entsprechende Feld in der Administrator-Konsole ein.

    Microsoft_dcr_immutable_id.png

  8. Das Feld Stream name auf der Einrichtungsseite der Administrator-Konsole ist der Name der benutzerdefinierten Tabelle, die Sie im Azure-Portal erstellt haben, mit dem Suffix _CL. Beispiel: DashlaneAudit_CL

    98ee5a80-0750-4be5-a927-18b266a562a5.png

  9. Gehen Sie im Azure-Portal zu Monitor, Einstellungen, Data Collection Endpoints, wählen Sie Dashlanes Endpoint, Logs Ingestion.

  10. Dort sehen Sie den logs ingestion endpoint, den Sie kopieren und in das entsprechende Feld in der Administrator-Konsole einfügen können.

    Microsoft_ingestion_endpoint_url.png

    • Bevor Sie speichern, empfehlen wir, die Beta-Option Enable OCSF mapping for Microsoft Sentinel auszuwählen, um Protokolle in Microsoft Sentinel sofort zu standardisieren, ohne Felder manuell zuzuordnen.

      Mehr über das OCSF-Exportformat

  11. Schalten Sie Activate Microsoft Sentinel Integration ein. Ereignisse in Ihrem Aktivitätsprotokoll werden nach fünf Minuten in Microsoft Sentinel angezeigt.

    tac_ms_sentinel_integration_2.png

Nachdem Sie Ihre Integration eingerichtet haben, können Sie Microsoft Sentinel verwenden, um die im Aktivitätsprotokoll in Ihrer Dashlane Administrator-Konsole aufgelisteten Ereignisse zu verfolgen.

Hinweis: Ihre Microsoft Sentinel-Integration protokolliert keine früheren Ereignisse. Nur neue Ereignisse werden nach der Einrichtung verfolgt.

Verwenden Sie Aktivitätsprotokolle, um Teamaktivitäten zu verfolgen

Beta: OCSF (Open Cybersecurity Schema Framework) Exportformat

OCSF (Open Cybersecurity Schema Framework) ist ein Open-Source-Standard, der entwickelt wurde, um eine gemeinsame Sprache für Sicherheitsereignisse bereitzustellen. Er schafft eine einheitliche Struktur, die verschiedenen Sicherheitstools ermöglicht, Daten auszutauschen, ohne benutzerdefinierte, proprietäre Zuordnungen zu benötigen.

Die Zuordnung von Dashlane-Protokollen zu diesem Standard, bevor sie an Microsoft Sentinel gesendet werden, bietet Sicherheitsteams mehrere wichtige Vorteile:

  • Ohne OCSF sendet Dashlane derzeit rohe, unformatierte Ereignisdaten, was häufig erfordert, dass Administratoren Stunden damit verbringen, benutzerdefinierte Parser zu entwickeln, um sie zu verarbeiten.
  • Standardisierte OCSF-Daten ermöglichen es Sicherheitstools, Dashlane-Protokolle sofort aufzunehmen und zu analysieren. Dies beschleunigt die Fähigkeit einer Organisation, benutzerdefinierte Regeln, Berichte und Dashboards in ihrer Sicherheitsumgebung zu erstellen.
  • OCSF ermöglicht eine deutlich schnellere Einrichtung für nachfolgende Integrationen von Sicherheitstools.
  • Die Standardisierung von Protokollformaten bereitet Sicherheitsdaten auf neu entstehende KI-gesteuerte „agentische“ Workflows vor. Durch die Verwendung von OCSF können KI-Sicherheitsassistenten problemlos auf Dashlane-Protokolle zugreifen.

Weitere Informationen zum Verfolgen von Ereignissen in Microsoft Sentinel finden Sie auf der Dokumentations-Website von Microsoft.

Microsoft Sentinel-Dokumentation

Wenn Sie Probleme mit diesem Vorgang haben, kontaktieren Sie bitte unseren Kundendienst über die Administrator-Konsole.

Kontaktieren Sie den Kundendienst über die Administrator-Konsole

Powered by Zendesk