Plánování konektorů analýzy hrozeb
Microsoft Sentinel umožňuje importovat indikátory hrozeb, které vaše organizace používá, což může zlepšit schopnost analytiků zabezpečení detekovat známé hrozby a určit jejich prioritu. Pak bude k dispozici několik funkcí z Microsoft Sentinelu nebo se zlepšují:
Analýza zahrnuje sadu naplánovaných šablon pravidel, které můžete povolit generování výstrah a incidentů na základě shody událostí protokolu z indikátorů hrozeb.
Sešity poskytují souhrnné informace o indikátorech hrozeb importovaných do Služby Microsoft Sentinel a o všech výstrahách generovaných z analytických pravidel, která odpovídají vašim indikátorům hrozeb.
Dotazy proaktivního vyhledávání umožňují vyšetřovatelům zabezpečení používat indikátory hrozeb v kontextu běžných scénářů proaktivního vyhledávání.
Poznámkové bloky můžou při zkoumání anomálií a vyhledávání škodlivého chování používat indikátory hrozeb.
Indikátory hrozeb můžete streamovat do Služby Microsoft Sentinel pomocí některého z integrovaných produktů TIP (Threat Intelligence Platform), připojení k serverům TAXII nebo přímé integrace s rozhraním MICROSOFT Graph Security Indicators API.
Existují dva Připojení or analýzy hrozeb. TAXII Připojení or a platformy analýzy hrozeb Připojení or. Oba konektory zapisují do tabulky ThreatIntelligenceIndicator. Oba konektory mají různé konfigurační postupy.