Sdílet prostřednictvím


Analýza hrozeb – konektor TAXII pro Microsoft Sentinel

Microsoft Sentinel se integruje se zdroji dat TAXII 2.0 a 2.1, které umožňují monitorování, upozorňování a proaktivní vyhledávání pomocí analýzy hrozeb. Pomocí tohoto konektoru můžete odesílat indikátory hrozeb ze serverů TAXII do Služby Microsoft Sentinel. Indikátory hrozeb můžou zahrnovat IP adresy, domény, adresy URL a hodnoty hash souborů. Další informace najdete v dokumentaci >k Microsoft Sentinelu .

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

atributy Připojení oru

atribut Připojení or Popis
Tabulky Log Analytics ThreatIntelligenceIndicator
Podpora pravidel shromažďování dat V současnosti není podporováno
Podporováno Microsoft Corporation

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.