Analýza hrozeb – konektor TAXII pro Microsoft Sentinel
Microsoft Sentinel se integruje se zdroji dat TAXII 2.0 a 2.1, které umožňují monitorování, upozorňování a proaktivní vyhledávání pomocí analýzy hrozeb. Pomocí tohoto konektoru můžete odesílat indikátory hrozeb ze serverů TAXII do Služby Microsoft Sentinel. Indikátory hrozeb můžou zahrnovat IP adresy, domény, adresy URL a hodnoty hash souborů. Další informace najdete v dokumentaci >k Microsoft Sentinelu .
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Tabulky Log Analytics | ThreatIntelligenceIndicator |
Podpora pravidel shromažďování dat | V současnosti není podporováno |
Podporováno | Microsoft Corporation |
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.