Microsoft Sentinel 用 Threat Intelligence Platforms コネクタ
Microsoft Sentinel には Microsoft Graph Security API データ ソースが統合されているので、脅威インテリジェンスを使用した監視、アラート、追及を行うことができます。 このコネクタを使用して、Threat Connect、Palo Alto Networks MindMeld、MISP、またはその他の統合アプリケーションなどの脅威インテリジェンス プラットフォーム (TIP) から Microsoft Sentinel に脅威インジケーターを送信します。 脅威インジケーターには、IP アドレス、ドメイン、URL、およびファイル ハッシュを含めることができます。 詳細については、Microsoft Sentinel のドキュメント>.を参照してください。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | ThreatIntelligenceIndicator |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Microsoft Corporation |
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。