共用方式為

適用於 Microsoft Sentinel 的 Atlassian Beacon Alerts 連接器

  • 發行項

Atlassian Beacon 是雲端產品,專為跨 Atlassian 平台 (Jira、Confluence 和 Atlassian Admin) 進行智慧型威脅偵測所建置。 此產品可以協助使用者偵測、調查以及回應對 Atlassian 產品套件有風險的使用者活動。 解決方案是來自 DEFEND Ltd. 的自訂資料連接器,透過邏輯應用程式以視覺化方式呈現從 Atlassian Beacon 擷取至 Microsoft Sentinel 的警示。

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連接器屬性

連接器屬性 描述
記錄分析資料表 atlassian_beacon_alerts_CL
支援資料收集規則 目前不支援
支援者 DEFEND Ltd.

查詢範例

Atlassian Beacon Alerts

atlassian_beacon_alerts_CL 
| sort by TimeGenerated desc

廠商的安裝指示

步驟 1:Microsoft Sentinel

  1. 瀏覽至新安裝的邏輯應用程式 [Atlassian Beacon 整合]

  2. 瀏覽至 [邏輯應用程式設計工具]

  3. 展開 [收到 HTTP 要求時]

  4. 複製 [HTTP POST URL]

步驟 2:Atlassian Beacon

  1. 使用系統管理員帳戶登入 Atlassian Beacon

  2. 瀏覽至 [SETTINGS] (設定) 下方的 [SIEM forwarding] (SIEM 轉送)

  3. 將複製的 URL 從邏輯應用程式貼到文字框

  4. 按一下 [Save] (儲存) 按鈕

步驟 3:測試和驗證

  1. 使用系統管理員帳戶登入 Atlassian Beacon

  2. 瀏覽至 [SETTINGS] (設定) 下方的 [SIEM forwarding] (SIEM 轉送)

  3. 按一下新設定 Webhook 旁的 [Test] (測試) 按鈕

  4. 瀏覽至 Microsoft Sentinel

  5. 瀏覽至新安裝的邏輯應用程式

  6. 檢查 [執行歷程記錄] 下方的 [邏輯應用程式執行]

  7. 查看 [記錄] 中資料表名稱為 'atlassian_beacon_alerts_CL' 下方的記錄

  8. 如果已啟用分析規則,上述測試警示應該已在 Microsoft Sentinel 中建立事件

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。