Condividi tramite

Connettore Cyborg Security HUNTER Hunt Packages per Microsoft Sentinel

  • Articolo

Cyborg Security è un fornitore leader di soluzioni di ricerca avanzata delle minacce, con una missione per consentire alle organizzazioni di usare tecnologie all'avanguardia e strumenti collaborativi per rilevare e rispondere in modo proattivo alle minacce informatiche. L'offerta di punta di Cyborg Security, hunter platform, combina potenti analisi, contenuti di ricerca delle minacce curati e funzionalità complete di gestione della caccia per creare un ecosistema dinamico per operazioni efficaci di ricerca delle minacce.

Seguire i passaggi per ottenere l'accesso alla community di Cyborg Security e configurare le funzionalità "Open in Tool" nella piattaforma HUNTER.

Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.

Attributi connettore

Attributo connettore Descrizione
Tabelle Log Analytics SecurityEvents
Supporto regole di raccolta dati Trasformazione area di lavoro DCR
Supportata da: Sicurezza cyborg

Esempi di query

Tutti gli avvisi

SecurityEvent

Istruzioni per l’installazione di Vendor

ResourceGroupName e WorkspaceName

{0}

WorkspaceID

{0}

  1. Iscriversi all'account della community HUNTER Security di Cyborg

    Cyborg Security offre ai membri della community l'accesso a un subset delle raccolte di minacce emergenti e ai pacchetti di ricerca.

    Creare un account community gratuito per ottenere l'accesso ai pacchetti di caccia di Cyborg Security: Iscriviti ora!

  2. Configurare la funzionalità Apri nello strumento

  3. Passare alla sezione Ambiente della piattaforma HUNTER.

  4. Compilare l'URI radice dell'ambiente nella sezione denominata Microsoft Sentinel. <bolded items> Sostituire con gli ID e i nomi della sottoscrizione, dei gruppi di risorse e delle aree di lavoro.

    https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/

  5. Fare clic su Salva.

  6. Eseguire un pacchetto di ricerca HUNTER in Microsoft Sentinel

Identificare un pacchetto di caccia Cyborg Security HUNTER per distribuire e usare il pulsante Apri in strumento per aprire rapidamente Microsoft Sentinel e preparare il contenuto di ricerca.

Passaggi successivi

Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.