你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Microsoft Sentinel 的 Atlassian Beacon Alerts 连接器
Atlassian Beacon 是一种云产品,专为跨各个 Atlassian 平台(Jira、Confluence 和 Atlassian Admin)进行智能威胁检测而打造。 这可以帮助用户检测、调查和应对 Atlassian 产品套件的风险用户活动。 该解决方案是一个来自 DEFEND Ltd. 的自定义数据连接器,用于通过一个逻辑应用可视化从 Atlassian Beacon 引入到 Microsoft Sentinel 的警报。
这是自动生成的内容。 有关更改,请联系解决方案提供商。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | atlassian_beacon_alerts_CL |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | DEFEND Ltd。 |
查询示例
Atlassian Beacon Alerts
atlassian_beacon_alerts_CL
| sort by TimeGenerated desc
供应商安装说明
第 1 步:Microsoft Sentinel
导航到新安装的逻辑应用“Atlassian Beacon Integration”
导航到“逻辑应用设计器”
展开“当收到 HTTP 请求时”
复制“HTTP POST URL”
第 2 步:Atlassian Beacon
使用管理员帐户登录到 Atlassian Beacon
导航到“设置”下的“SIEM 转发”
在文本框中粘贴从逻辑应用复制的 URL
单击“保存”按钮
第 3 步:测试和验证
使用管理员帐户登录到 Atlassian Beacon
导航到“设置”下的“SIEM 转发”
单击新配置的 Webhook 旁边的“测试”按钮
导航到 Microsoft Sentinel
导航到新安装的逻辑应用
在“运行历史记录”下检查逻辑应用运行
在“日志”中检查表名称“atlassian_beacon_alerts_CL”下的日志
如果已启用分析规则,则上述测试警报应当已在 Microsoft Sentinel 中创建了一个事件
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。