Připojení konektoru TAXII analýzy hrozeb

  • 5 min

Microsoft Sentinel se integruje se zdroji dat TAXII 2.0 a 2.1, které umožňují monitorování, upozorňování a proaktivní vyhledávání pomocí analýzy hrozeb. Pomocí tohoto konektoru můžete odesílat indikátory hrozeb ze serverů TAXII do Služby Microsoft Sentinel. Indikátory hrozeb můžou zahrnovat IP adresy, domény, adresy URL a hodnoty hash souborů.

Na webu Azure Portal přejděte na datové konektory Microsoft Sentinelu > a pak vyberte konektor Analýza hrozeb – TAXII.

Zobrazení stránky konektoru:

  1. Vyberte stránku Datové konektory.

  2. Vyberte Analýzu hrozeb – TAXII.

  3. v podokně náhledu vyberte stránku Otevřít konektor.

  4. Zadejte požadované a volitelné informace v textových polích.

    • Popisný název (pro server)

    • Kořenová adresa URL rozhraní API

    • ID kolekce

    • Username

    • Password

  5. Výběrem možnosti Přidat povolíte připojení.

Seznam konfigurovaných serverů TAXII zobrazuje aktuálně připojené servery TAXII a čas přijetí posledního indikátoru. Tři tečky na konci nakonfigurovaného serveru poskytují možnost odebrat konfiguraci serveru.

Screenshot of the Sentinel T A X I I Connector page.