Connecteur MISP2Sentinel pour Microsoft Sentinel
Cette solution installe le connecteur MISP2Sentinel qui vous permet d’envoyer (push) automatiquement des indicateurs de menaces de MISP vers Microsoft Sentinel via l’API REST Indicateurs de chargement. Après l’installation de la solution, configurez et activez ce connecteur de données en suivant l’aide de la vue Gérer la solution.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | ThreatIntelligenceIndicator |
| Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Community |
Exemples de requête
Tous les indicateurs des API de veille des menaces
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
Instructions d’installation du fournisseur
Instructions d’installation et de configuration
Utilisez la documentation de ce référentiel GitHub pour installer et configurer le connecteur MISP dans Microsoft Sentinel :
https://github.com/cudeso/misp2sentinel
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.