次の方法で共有


Microsoft Sentinel 用 Threat Intelligence Platforms コネクタ

Microsoft Sentinel には Microsoft Graph Security API データ ソースが統合されているので、脅威インテリジェンスを使用した監視、アラート、追及を行うことができます。 このコネクタを使用して、Threat Connect、Palo Alto Networks MindMeld、MISP、またはその他の統合アプリケーションなどの脅威インテリジェンス プラットフォーム (TIP) から Microsoft Sentinel に脅威インジケーターを送信します。 脅威インジケーターには、IP アドレス、ドメイン、URL、およびファイル ハッシュを含めることができます。 詳細については、Microsoft Sentinel のドキュメント>.を参照してください。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル ThreatIntelligenceIndicator
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Microsoft Corporation

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。