Microsoft Sentinel 用 Cyborg Security HUNTER Hunt Packages コネクタ
Cyborg Security は、高度な脅威ハンティング ソリューションの大手プロバイダーです。最先端のテクノロジとコラボレーション ツールを使用してサイバー脅威を事前に検出して対応できるように組織を支援することを使命としています。 Cyborg Security の主力製品である HUNTER Platform は、強力な分析、キュレーションされた脅威ハンティング コンテンツ、包括的なハント管理機能を組み合わせて、効果的な脅威ハンティング操作のための動的なエコシステムを作成します。
手順に従って Cyborg Security のコミュニティにアクセスし、HUNTER Platform で 'Open in Tool' 機能を設定します。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
コネクタ属性 | 説明 |
---|---|
Log Analytics テーブル | SecurityEvents |
データ収集ルールのサポート | ワークスペース変換 DCR |
サポートしているもの | Cyborg Security |
クエリのサンプル
すべてのアラート
SecurityEvent
ベンダーのインストール手順
ResourceGroupName と WorkspaceName
{0}
WorkspaceID
{0}
Cyborg Security の HUNTER コミュニティ アカウントにサインアップする
Cyborg Security は、コミュニティ メンバーに、新たな脅威コレクションとハント パッケージのサブセットへのアクセスを提供します。
Cyborg Security の Hunt Packages にアクセスするための無料コミュニティ アカウントを作成する: 今すぐサインアップ!
Open in Tool 機能を構成する
HUNTER Platform の [Environment] セクションに移動します。
[Microsoft Sentinel] というラベルの付いたセクションで、環境のルート URI を入力します。
<bolded items>
は、使用しているサブスクリプション、リソース グループ、ワークスペースの ID と名前に置き換えます。https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/
[保存] をクリックします。
Microsoft Sentinel で HUNTER ハント パッケージを実行する
展開する Cyborg Security HUNTER ハント パッケージを特定し、[Open In Tool] ボタンを使用して Microsoft Sentinel をすばやく開き、ハンティング コンテンツをステージングします。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。