ŁĄCZNIK MISP2Sentinel dla usługi Microsoft Sentinel
To rozwiązanie instaluje łącznik MISP2Sentinel, który umożliwia automatyczne wypychanie wskaźników zagrożeń z programu MISP do usługi Microsoft Sentinel za pośrednictwem interfejsu API REST przekazywania wskaźników. Po zainstalowaniu rozwiązania skonfiguruj i włącz ten łącznik danych, postępując zgodnie ze wskazówkami w widoku zarządzania rozwiązaniem.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
Atrybuty łącznika
| Atrybut łącznika | opis |
|---|---|
| Tabele usługi Log Analytics | ThreatIntelligenceIndicator |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Community |
Przykłady zapytań
Wszystkie wskaźniki interfejsów API analizy zagrożeń
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
Instrukcje instalacji dostawcy
Instrukcje dotyczące instalacji i konfiguracji
Skorzystaj z dokumentacji z tego repozytorium GitHub, aby zainstalować i skonfigurować łącznik MISP do usługi Microsoft Sentinel:
https://github.com/cudeso/misp2sentinel
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.