MISP2Sentinel-anslutningsprogram för Microsoft Sentinel
Den här lösningen installerar MISP2Sentinel-anslutningsappen som gör att du automatiskt kan skicka hotindikatorer från MISP till Microsoft Sentinel via REST-API:et för uppladdningsindikatorer. När du har installerat lösningen konfigurerar och aktiverar du den här dataanslutningsappen genom att följa riktlinjerna i vyn Hantera lösning.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | ThreatIntelligenceIndicator |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Webbgrupp |
Exempel på frågor
Alla API:er för hotinformation
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
Installationsanvisningar för leverantör
Installations- och installationsinstruktioner
Använd dokumentationen från den här GitHub-lagringsplatsen för att installera och konfigurera MISP till Microsoft Sentinel-anslutningsappen:
https://github.com/cudeso/misp2sentinel
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.