Konektor MISP2Sentinel pro Microsoft Sentinel
Toto řešení nainstaluje konektor MISP2Sentinel, který umožňuje automaticky odesílat indikátory hrozeb z MISP do Služby Microsoft Sentinel prostřednictvím rozhraní REST API pro nahrání indikátorů. Po instalaci řešení nakonfigurujte a povolte tento datový konektor podle pokynů v zobrazení správa řešení.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | ThreatIntelligenceIndicator |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Community |
Ukázky dotazů
Všechny indikátory rozhraní API analýzy hrozeb
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
Pokyny k instalaci dodavatele
Pokyny k instalaci a nastavení
Pomocí dokumentace z tohoto úložiště GitHub nainstalujte a nakonfigurujte konektor MISP na Microsoft Sentinel:
https://github.com/cudeso/misp2sentinel
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.