Inicio Centro de ayuda para administradores

Monitoree la actividad del equipo para su plan profesional con Microsoft Sentinel

Solo para administradores Para todos los planes

Monitoree la actividad del equipo para su plan profesional con Microsoft Sentinel

Printer icon
Actualizado el

La integración de Microsoft Sentinel está disponible para organizaciones con Gestión de contraseñas o Protección de credenciales.

Con nuestra integración de Microsoft Sentinel, usted puede monitorear cómo los miembros de su equipo usan Dashlane. Cuando active la integración para su equipo, enviamos sus registros de actividad automáticamente a Microsoft Sentinel.

Microsoft Sentinel es una herramienta de administración de información y eventos de seguridad (SIEM) que le permite monitorear la actividad del equipo en tiempo real. Puede buscar y filtrar eventos como dispositivos agregados, compartir ingreso y invitaciones a su plan de Dashlane. También puede configurar alertas para eventos específicos, como cuando alguien comparte un ingreso.

Configurar la integración de Microsoft Sentinel para su equipo

  1. Ingrese a su cuenta de Microsoft Sentinel Enterprise.
  2. Configure la API de ingesta de registros para enviar datos a Azure Monitor Logs

  3. Abra la Consola de administración en Dashlane. Seleccione Integraciones, luego Informes de eventos, y seleccione Configurar en la sección de Microsoft Sentinel.

    tac_events_reporting_page.png

  4. Vuelva al centro de administración de Microsoft Entra y seleccione Identidad, Aplicaciones, Registros de aplicaciones.

    Microsoft_client_tenant_id.png

  5. Después de seleccionar la aplicación que creó, verá tanto el ID de la aplicación (cliente) como el ID del directorio (arrendatario), de modo que puede copiar esos valores y pegarlos en sus respectivos campos en la página de configuración de la Consola de administración de Dashlane.

    tac_ms_sentinel_integration_1.png

  6. A continuación, puede pegar el valor de Secret que copió cuando creó por primera vez la nueva aplicación en Microsoft Sentinel.

  7. Después de esto, vaya al portal de Azure, seleccione Monitor, Reglas de recopilación de datos, seleccione la Regla de recopilación de datos (DCR) que creó, y péguela en el campo correspondiente en la Consola de administración.

    Microsoft_dcr_immutable_id.png

  8. El campo Nombre del flujo en la página de configuración de la Consola de administración será el nombre de la tabla personalizada que creó en el portal de Azure, con el sufijo _CL. Ejemplo: DashlaneAudit_CL

    98ee5a80-0750-4be5-a927-18b266a562a5.png

  9. En el portal de Azure, vaya a Monitor, Opciones, Puntos de conexión de colección de datos, seleccione Punto de conexión de Dashlane, Ingesta de registros.

  10. Allí verá el punto de conexión de ingestión de logs, de modo que puede copiarlo y pegarlo en el campo correspondiente en la Consola de administración.

    Microsoft_ingestion_endpoint_url.png

  11. Active Activate Microsoft Sentinel Integration. Los eventos en sus Activity Log aparecerán en Microsoft Sentinel después de cinco minutos.

    tac_ms_sentinel_integration_2.png

Después de configurar su integración, puede usar Microsoft Sentinel para monitorear los eventos enumerados en el Activity Log en su Dashlane Admin Console.

Nota: Su integración con Microsoft Sentinel no registrará eventos anteriores. Solo se rastrearán los eventos nuevos después de la configuración.

Use Activity Logs to track team activity

Beta: OCSF (Open Cybersecurity Schema Framework) export format

OCSF (Open Cybersecurity Schema Framework) es un estándar de código abierto diseñado para proporcionar un lenguaje común para los eventos de seguridad. Crea una estructura unificada que permite que diferentes herramientas de seguridad compartan datos sin la necesidad de mapeos personalizados y propietarios.

Mapear los registros de Dashlane a este estándar antes de enviarlos a Microsoft Sentinel ofrece varias ventajas clave para los equipos de seguridad:

  • Sin OCSF, Dashlane actualmente envía datos de eventos sin procesar y sin formato, lo que a menudo requiere que los administradores dediquen horas a desarrollar analizadores personalizados para procesarlos.
  • Los datos estandarizados de OCSF permiten que las herramientas de seguridad ingieran y analicen los registros de Dashlane de inmediato. Esto acelera la capacidad de una organización para crear reglas, informes y paneles personalizados en su entorno de seguridad.
  • OCSF permite una configuración significativamente más rápida para las integraciones de herramientas de seguridad posteriores.
  • Estandarizar los formatos de registros prepara los datos de seguridad para los emergentes flujos de trabajo impulsados por IA "agentic". Al usar OCSF, los registros de Dashlane pueden ser fácilmente accesibles para asistentes de seguridad de IA.

Para obtener más información sobre cómo monitorear eventos en Microsoft Sentinel, consulte el sitio web de documentación de Microsoft.

Microsoft Sentinel documentation

Si tiene algún problema con este proceso, comuníquese con nuestro equipo de asistencia técnica a través de la Admin Console.

Contact Support through the Admin Console

Tecnología de Zendesk