次の方法で共有


Microsoft Sentinel 用 MISP2Sentinel コネクタ

このソリューションでは、MISP2Sentinel コネクタをインストールし、MISP から Microsoft Sentinel に脅威インジケーターをアップロード インジケーター REST API を介して自動的にプッシュできます。 ソリューションをインストールしたら、「ソリューションの管理」ビューのガイダンスに従って、このデータ コネクタを構成して有効にします。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル ThreatIntelligenceIndicator
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Community

クエリのサンプル

すべての Threat Intelligence API インジケーター

ThreatIntelligenceIndicator 
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc

ベンダーのインストール手順

インストールとセットアップの手順

この GitHub リポジトリのドキュメントを使用して、MISP を Microsoft Sentinel コネクタにインストールして構成します:

https://github.com/cudeso/misp2sentinel

次のステップ

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。