MISP2Sentinel-connector voor Microsoft Sentinel
Met deze oplossing wordt de MISP2Sentinel-connector geïnstalleerd waarmee u automatisch bedreigingsindicatoren van MISP naar Microsoft Sentinel kunt pushen via de REST API voor Upload Indicators. Nadat u de oplossing hebt geïnstalleerd, configureert en schakelt u deze gegevensconnector in door de richtlijnen in de oplossingsweergave beheren te volgen.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | ThreatIntelligenceIndicator |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Community |
Voorbeelden van query's
Alle Bedreigingsinformatie-API-indicatoren
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
Installatie-instructies van leverancier
Installatie- en installatie-instructies
Gebruik de documentatie van deze GitHub-opslagplaats om de MISP te installeren en te configureren voor de Microsoft Sentinel-connector:
https://github.com/cudeso/misp2sentinel
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.