Conector MISP2Sentinel para Microsoft Sentinel
Esta solución instala el conector MISP2Sentinel que le permite enviar automáticamente indicadores de amenazas desde MISP a Microsoft Sentinel a través de la API de REST de carga de indicadores. Después de instalar la solución, configure y habilite este conector de datos siguiendo las instrucciones en la vista Administrar solución.
Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | ThreatIntelligenceIndicator |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Community |
Ejemplos de consultas
Todos los indicadores de API de inteligencia sobre amenazas
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
Instrucciones de instalación del proveedor
Instrucciones de instalación y configuración
Use la documentación de este repositorio de GitHub para instalar y configurar el conector MISP en Microsoft Sentinel:
https://github.com/cudeso/misp2sentinel
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.