Udostępnij za pośrednictwem

Łącznik alertów beacon atlassian dla usługi Microsoft Sentinel

  • Artykuł

Atlassian Beacon to produkt w chmurze, który jest przeznaczony do inteligentnego wykrywania zagrożeń na platformach Atlassian (Jira, Confluence i Atlassian Administracja). Może to pomóc użytkownikom wykrywać, badać i reagować na ryzykowne działania użytkowników dla pakietu produktów Atlassian. Rozwiązaniem jest niestandardowy łącznik danych firmy DEFEND Ltd. służący do wizualizacji alertów pozyskanych z usługi Atlassian Beacon do usługi Microsoft Sentinel za pośrednictwem aplikacji logiki.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Tabele usługi Log Analytics atlassian_beacon_alerts_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez BRONIĆ Ltd.

Przykłady zapytań

Alerty sygnału nawigacyjnego atlassian

atlassian_beacon_alerts_CL 
| sort by TimeGenerated desc

Instrukcje instalacji dostawcy

Krok 1. Microsoft Sentinel

  1. Przejdź do nowo zainstalowanej aplikacji logiki "Atlassian Beacon Integration"

  2. Przejdź do pozycji "Projektant aplikacji logiki"

  3. Rozwiń pole "Po odebraniu żądania HTTP"

  4. Kopiowanie adresu URL HTTP POST

Krok 2. Atlassian Beacon

  1. Zaloguj się do usługi Atlassian Beacon przy użyciu konta administratora

  2. Przejdź do pozycji "Przekazywanie SIEM" w obszarze USTAWIENIA

  3. Wklej skopiowany adres URL z aplikacji logiki w polu tekstowym

  4. Kliknij przycisk "Zapisz"

Krok 3. Testowanie i walidacja

  1. Zaloguj się do usługi Atlassian Beacon przy użyciu konta administratora

  2. Przejdź do pozycji "Przekazywanie SIEM" w obszarze USTAWIENIA

  3. Kliknij przycisk "Testuj" bezpośrednio obok nowo skonfigurowanego elementu webhook

  4. Przejdź do usługi Microsoft Sentinel

  5. Przejdź do nowo zainstalowanej aplikacji logiki

  6. Sprawdź przebieg aplikacji logiki w obszarze "Historia przebiegów"

  7. Sprawdź dzienniki pod nazwą tabeli "atlassian_beacon_alerts_CL" w obszarze "Dzienniki"

  8. Jeśli reguła analityczna została włączona, powyższy alert testowy powinien utworzyć zdarzenie w usłudze Microsoft Sentinel

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.