Úvod
Indikátory analýzy hrozeb připojíte k pracovnímu prostoru Služby Microsoft Sentinel pomocí poskytnutých datových konektorů.
Pracujete ve společnosti, která implementovala Microsoft Sentinel. Vaše společnost má předplatná služeb platformy analýzy hrozeb, které poskytují známé škodlivé indikátory pro použití v pravidlech detekce.
Microsoft Sentinel je potřeba nakonfigurovat tak, aby automaticky naimportovali indikátory z těchto služeb. První služba používá server TAXII, který umožňuje vytáhnout indikátory. Datový konektor TAXII nakonfigurujete tak, aby načítá indikátory ze služby.
Další poskytovatel služeb nepoužívá server TAXII, ale vytvořil možnosti integrace nabízených oznámení do služby Microsoft Sentinel. Podle pokynů nakonfigurujete konektor Threat Intelligence Platform. Když teď konektory proudí do Microsoft Sentinelu, můžou týmy SecOps používat indikátory jako součást svých dotazů detekce.
Na konci tohoto modulu budete moct připojit indikátory analýzy hrozeb k pracovnímu prostoru Služby Microsoft Sentinel pomocí poskytnutých datových konektorů.
Po dokončení tohoto modulu budete umět:
- Konfigurace konektoru TAXII v Microsoft Sentinelu
- Konfigurace konektoru Threat Intelligence Platform v Microsoft Sentinelu
- Zobrazení indikátorů hrozeb v Microsoft Sentinelu
Požadavky
Základní zkušenosti se službami Azure