Microsoft Sentinel 用 MISP2Sentinel コネクタ
このソリューションでは、MISP2Sentinel コネクタをインストールし、MISP から Microsoft Sentinel に脅威インジケーターをアップロード インジケーター REST API を介して自動的にプッシュできます。 ソリューションをインストールしたら、「ソリューションの管理」ビューのガイダンスに従って、このデータ コネクタを構成して有効にします。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
コネクタ属性 | 説明 |
---|---|
Log Analytics テーブル | ThreatIntelligenceIndicator |
データ収集ルールのサポート | 現在、サポートされていません |
サポートしているもの | Community |
クエリのサンプル
すべての Threat Intelligence API インジケーター
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
ベンダーのインストール手順
インストールとセットアップの手順
この GitHub リポジトリのドキュメントを使用して、MISP を Microsoft Sentinel コネクタにインストールして構成します:
https://github.com/cudeso/misp2sentinel
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。