Compartir a través de

Conector Feedly para Microsoft Sentinel

  • Artículo

Este conector permite ingerir ioCs desde Feedly.

Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics feedly_indicators_CL
Compatibilidad con reglas de recopilación de datos No se admite actualmente.
Compatible con Feedly Inc

Ejemplos de consultas

Todos los ioC recopilados

feedly_indicators_CL

| sort by TimeGenerated desc

ip addresses

feedly_indicators_CL

| where type_s == "ip"

| sort by TimeGenerated desc

Requisitos previos

Para la integración con Flare, asegúrese de que tiene lo siguiente:

  • Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Consulte la documentación para más información sobre Azure Functions.
  • Requisitos previos personalizados si es necesario; de lo contrario, elimine esta etiqueta personalizada: descripción de los requisitos previos personalizados

Instrucciones de instalación del proveedor

Nota:

Este conector utiliza Azure Functions para conectarse a Feedly y extraer IoCs en Microsoft Sentinel. Esto podría generar costos adicionales de ingesta de datos. Consulte la página de precios de Azure Functions para obtener más información.

(Paso opcional) Almacene de manera segura las claves o tokens de autorización del área de trabajo y de la API en Azure Key Vault.

Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de funciones de Azure Functions.

Paso 1: Obtención del token de API de Feedly

Vaya a https://feedly.com/i/team/api y genere un nuevo token de API para el conector.

Paso 2: Implementación del conector

Elija UNA de las dos opciones de implementación siguientes para implementar el conector y la función de Azure asociada**

IMPORTANTE: Antes de desplegar el conector Feedly, tenga a mano el ID del espacio de trabajo y la clave principal del espacio de trabajo (puede copiarlos de la siguiente lista), así como el token de la API de Feedly.

Opción 1: Plantilla de Azure Resource Manager (ARM)

Utilice este método para el despliegue automático del conector Feedly.

  1. Haga clic en el botón Implementar en Azure que aparece a continuación.

    Implementación en Azure

  2. Seleccione la suscripción, el grupo de recursos y la ubicación que prefiera.

  3. Escriba SentinelWorkspaceId, SentinelWorkspaceKey, FeedlyApiKey, FeedlyStreamIds, DaysToBackfill.

Nota: Si usa secretos de Azure Key Vault para cualquiera de los valores anteriores, utilice el esquema @Microsoft.KeyVault(SecretUri={Security Identifier}) en lugar de los valores de cadena. Consulte la documentación de Key Vault para información más detallada. 4. Active la casilla de verificación Acepto los términos y condiciones establecidos anteriormente. 5. Haga clic en Comprar para implementar.

Opción 2: Implementación manual de Azure Functions

Siga estas instrucciones paso a paso para implementar el conector de datos manualmente con Azure Functions (Implementación mediante Visual Studio Code).

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.