適用於 Microsoft Sentinel 的 Feedly 連接器
此連接器可讓您從 Feedly 擷取 IoC。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | feedly_indicators_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者 | Feedly Inc |
查詢範例
所有收集的 IoC
feedly_indicators_CL
| sort by TimeGenerated desc
IP 位址
feedly_indicators_CL
| where type_s == "ip"
| sort by TimeGenerated desc
必要條件
若要與 Feedly 整合,請確定您具有:
- Microsoft.Web/網站權限:需要 Azure Functions 的讀寫權限才能建立函數應用程式。 請參閱文件以深入了解 Azure Functions。
- 自訂必要條件 (如有必要),否則請刪除此自訂標籤:任何自訂必要條件的描述
廠商安裝指示
注意
此連接器會使用 Azure Functions 連線至 Feedly,以將 IoC 提取至 Microsoft Sentinel。 這可能會產生額外的資料擷取成本。 如需詳細資料,請參閱 Azure Functions 價格頁面。
(選擇性步驟) 將工作區和 API 授權金鑰或權杖安全地儲存在 Azure Key Vault 中。
Azure Key Vault 提供儲存和擷取金鑰值的安全機制。 遵循這些指示來搭配使用 Azure Key Vault 與 Azure Function App。
步驟 1 - 取得您的 Feedly API 權杖
移至 https://feedly.com/i/team/api 並為連接器產生新的 API 權杖。
步驟 2 - 部署連接器
從下列兩個部署選項中選擇一個選項,以部署連接器和相關聯的 Azure Function**
重要事項:在部署 Feedly 連接器之前,請準備好可用的工作區識別碼和工作區主要金鑰 (可以從以下複製),以及 Feedly API 權杖。
選項 1 - Azure Resource Manager (ARM) 範本
使用此方法自動部署 Feedly 連接器。
按一下下方的 [部署至 Azure] 按鈕。
選取偏好的 [訂用帳戶]、[資源群組] 和 [位置]。
輸入 SentinelWorkspaceId、SentinelWorkspaceKey、FeedlyApiKey、FeedlyStreamIds、DaysToBackfill。
若針對上述任一值使用 Azure Key Vault 祕密,請使用
@Microsoft.KeyVault(SecretUri={Security Identifier})結構描述來取代字串值。 如需進一步的詳細資料,請參閱 Key Vault 參考文件。 4.選取標示著 [我同意上述條款及條件] 的核取方塊。 5.按一下 [購買] 以部署。
選項 2 - 手動部署 Azure Functions
使用下列逐步指示,搭配 Azure Functions 手動部署 Feedly 連接器 (透過 Visual Studio Code 部署)。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。