Conector de Paquetes de búsqueda HUNTER de Cyborg Security para Microsoft Sentinel
Cyborg Security es un proveedor líder de soluciones avanzadas de búsqueda de amenazas que tiene como misión capacitar a las organizaciones con tecnología de vanguardia y herramientas colaborativas para detectar y responder proactivamente a amenazas cibernéticas. La oferta insignia de Cyborg Security, la plataforma HUNTER, combina análisis eficaces, contenido de búsqueda de amenazas mantenido y funcionalidades completas de administración de búsquedas para crear un ecosistema dinámico para operaciones eficaces de búsqueda de amenazas.
Siga los pasos para obtener acceso a la comunidad de Cyborg Security y configurar las funcionalidades de Open in Tool (Abrir en herramienta) en la plataforma HUNTER.
Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | SecurityEvents |
Compatibilidad con reglas de recopilación de datos | DCR de transformación del área de trabajo |
Compatible con | Cyborg Security |
Ejemplos de consultas
Todas las alertas
SecurityEvent
Instrucciones de instalación del proveedor
ResourceGroupName y WorkspaceName
{0}
WorkspaceID
{0}
Regístrese en la cuenta de la comunidad HUNTER de Cyborg Security
Cyborg Security ofrece acceso como miembro de la comunidad a un subconjunto de las colecciones de amenazas emergentes y paquetes de búsqueda.
Cree una cuenta gratuita de la comunidad para acceder a los Paquetes de búsqueda de Cyborg Security: regístrese ahora.
Configuración de la característica Open in Tool (Abrir en herramienta)
Vaya a la sección Environment (Entorno) de la plataforma HUNTER.
Rellene el URI raíz del entorno en la sección etiquetada Microsoft Sentinel. Reemplace
<bolded items>
por los identificadores y nombres de la suscripción, los grupos de recursos y las áreas de trabajo.https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/
Haga clic en Save(Guardar).
Ejecución de un paquete de búsqueda HUNTER en Microsoft Sentinel
Identifique un paquete de búsqueda HUNTER de Cyborg Security para implementar y use el botón Open in Tool (Abrir en herramienta) para abrir rápidamente Microsoft Sentinel y almacenar provisionalmente el contenido de búsqueda.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.