Microsoft Sentinel 的 MISP2Sentinel 連接器

此解決方案會安裝 MISP2Sentinel 連接器，可讓您透過上傳指標 REST API 自動將威脅指標從 MISP 推送至Microsoft Sentinel。 安裝解決方案之後，請遵循 [管理解決方案] 檢視中的指導，以設定並啟用此資料連接器。

這是自動產生的內容。 如需變更，請連絡解決方案提供者。

連接器屬性

連接器屬性	描述
記錄分析資料表	ThreatIntelligenceIndicator
資料收集規則支援	目前不支援
支援者：	Community

查詢範例

所有威脅情報 API 指標

ThreatIntelligenceIndicator 
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc

廠商安裝指示

安裝和設定指示

使用此 GitHub 存放庫的檔案來安裝和設定 MISP 以Microsoft Sentinel 連接器：

https://github.com/cudeso/misp2sentinel

下一步

如需詳細資訊，請移至 Azure Marketplace 中的相關解決方案 (英文)。