Intelligence sulle minacce - Connettore TAXII per Microsoft Sentinel
Microsoft Sentinel si integra con le origini dati TAXII 2.0 e 2.1 per consentire il monitoraggio, l'invio di avvisi e la ricerca tramite l'intelligence sulle minacce. Usare questo connettore per inviare gli indicatori di minaccia dai server TAXII a Microsoft Sentinel. Gli indicatori delle minacce possono includere indirizzi IP, domini, URL e hash di file. Per altre informazioni, consultare la documentazione Microsoft Sentinel>.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | ThreatIntelligenceIndicator |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.