Freigeben über


Threat Intelligence Platforms-Connector für Microsoft Sentinel

Microsoft Sentinel kann in Datenquellen der Microsoft Graph-Sicherheits-API integriert werden, um Überwachungs-, Warn- und Huntingfunktionen mithilfe Ihrer Threat Intelligence-Engine zu aktivieren. Verwenden Sie diesen Connector zum Senden von Bedrohungsindikatoren an Microsoft Sentinel von Ihrer Threat Intelligence-Plattform (TIP) aus, z. B. von Threat Connect, Palo Alto Networks MindMeld, MISP oder anderen integrierten Anwendungen. Bedrohungsindikatoren können IP-Adressen, Domänen, URLs und Dateihashes sein. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel>.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen ThreatIntelligenceIndicator
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Microsoft Corporation

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.