إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يمنحك Microsoft Sentinel بعض الطرق لاستخدام موجزات التحليل الذكي للمخاطر لتعزيز قدرة محللي الأمان على اكتشاف التهديدات المعروفة وتحديد أولوياتها:
- استخدم أحد العديد من منتجات النظام الأساسي المتكامل للمعلومات عن التهديدات (TIP) المتوفرة.
- اتصل بخوادم TAXII للاستفادة من أي مصدر استخباراتي للمخاطر متوافق مع STIX.
- اتصل مباشرة بموجز تحليل ذكي للمخاطر من Microsoft Defender .
- استخدم أي حلول مخصصة يمكنها الاتصال مباشرة بواجهة برمجة تطبيقات مؤشرات تحميل التحليل الذكي للمخاطر.
- اتصل بمصادر التحليل الذكي للمخاطر من أدلة المبادئ لإثراء الحوادث بمعلومات التحليل الذكي للمخاطر التي يمكن أن تساعد في التحقيق المباشر وإجراءات الاستجابة.
تلميح
إذا كان لديك مساحات عمل متعددة في نفس المستأجر، مثل موفري خدمات الأمان المدارة (MSSPs)، فقد يكون توصيل مؤشرات التهديد بمساحة العمل المركزية فقط أكثر فعالية من حيث التكلفة.
عندما تكون لديك نفس مجموعة مؤشرات التهديد المستوردة إلى كل مساحة عمل منفصلة، يمكنك تشغيل استعلامات عبر مساحات العمل لتجميع مؤشرات التهديد عبر مساحات عملك. اربطها ضمن تجربة اكتشاف أحداث موفّري الخدمات المُدارة والتحقيق فيها وتتبعها.
موجزات TAXII للتحليل الذكي للمخاطر
للاتصال بموجزات تحليل ذكي للمخاطر TAXII، اتبع الإرشادات لتوصيل Microsoft Sentinel بموجزات التحليل الذكي للمخاطر STIX/TAXII، جنبا إلى جنب مع البيانات التي يوفرها كل مورد. قد تحتاج إلى الاتصال بالمورد مباشرة للحصول على البيانات الضرورية لاستخدامها مع الموصل.
التحليل الذكي للمخاطر الإلكترونية في Accenture
سايبرسيكسجيل دارك فيد
- تعرف على تكامل Cybersixgill مع Microsoft Sentinel.
- قم بتوصيل Microsoft Sentinel بخادم Cybersixgill TAXII والحصول على حق الوصول إلى Darkfeed. الاتصال azuresentinel@cybersixgill.com للحصول على جذر API ومعرف المجموعة واسم المستخدم وكلمة المرور.
تبادل معلومات التهديدات Cyware (CTIX)
أحد مكونات تلميح Cyware، CTIX، هو جعل intel قابلا للتنفيذ باستخدام موجز TAXII لمعلومات الأمان وإدارة الأحداث. بالنسبة إلى Microsoft Sentinel، اتبع الإرشادات هنا:
- تعرف على كيفية التكامل مع Microsoft Sentinel
ESET
- تعرف على عرض التحليل الذكي للمخاطر من ESET.
- قم بتوصيل Microsoft Sentinel بخادم ESET TAXII. احصل على عنوان URL الجذر لواجهة برمجة التطبيقات ومعرف المجموعة واسم المستخدم وكلمة المرور من حساب ESET الخاص بك. ثم اتبع الإرشادات العامة ومقالة قاعدة المعارف (KB) ESET.
مركز مشاركة وتحليل معلومات الخدمات المالية (FS-ISAC)
- انضم إلى FS-ISAC للحصول على بيانات الاعتماد للوصول إلى هذا الموجز.
مجتمع مشاركة المعلومات الصحية (H-ISAC)
- انضم إلى H-ISAC للحصول على بيانات الاعتماد للوصول إلى هذا الموجز.
آي بي إم إكس فورس
- تعرف على المزيد حول تكامل IBM X-Force.
IntSights
- تعرف على المزيد حول تكامل IntSights مع Microsoft Sentinel.
- قم بتوصيل Microsoft Sentinel بخادم IntSights TAXII. احصل على جذر واجهة برمجة التطبيقات ومعرف المجموعة واسم المستخدم وكلمة المرور من مدخل IntSights بعد تكوين نهج البيانات التي تريد إرسالها إلى Microsoft Sentinel.
كاسبيرسكي
- تعرف على تكامل Kaspersky مع Microsoft Sentinel.
ذبذبات
- تعرف على تكامل Pulsedive مع Microsoft Sentinel.
عكس الألواح
Sectrio
- تعرف على المزيد حول تكامل Sectrio.
- تعرف على العملية خطوة بخطوة لدمج موجز التحليل الذكي للمخاطر الخاص ب Sectrio في Microsoft Sentinel.
SEKOIA. IO
- تعرف على SEKOIA. تكامل IO مع Microsoft Sentinel.
اتصال التهديد
- تعرف على المزيد حول STIX و TAXII في ThreatConnect.
- راجع وثائق خدمات TAXII في ThreatConnect.
المنتجات المتكاملة للنظام الأساسي التحليل الذكي للمخاطر
للاتصال بموجزات TIP، راجع توصيل الأنظمة الأساسية للتحليل الذكي للمخاطر ب Microsoft Sentinel. راجع الحلول التالية لمعرفة المعلومات الأخرى المطلوبة.
الدفاع ضد التصيد الاحتيالي وحماية العلامات التجارية من Agari
- لتوصيل Agari Phishing Defense و Brand Protection، استخدم موصل بيانات Agari المضمن في Microsoft Sentinel.
Anomali ThreatStream
- لتنزيل ThreatStream Integrator و Extensions، وإرشادات توصيل تحليل ذكي ThreatStream بواجهة برمجة تطبيقات أمان Microsoft Graph، راجع صفحة تنزيلات ThreatStream .
تبادل التهديدات المفتوحة ل AlienVault (OTX) من AT&T Cybersecurity
- تعرف على كيفية استخدام AlienVault OTX لتطبيقات Azure Logic Apps (playbooks) للاتصال ب Microsoft Sentinel. راجع التعليمات المتخصصة اللازمة للاستفادة الكاملة من العرض الكامل.
نظام EclecticIQ الأساسي
- يتكامل EclecticIQ Platform مع Microsoft Sentinel لتحسين الكشف عن التهديدات والتتبع والاستجابة. تعرف على المزيد حول فوائد وحالات الاستخدام لهذا التكامل ثنائي الاتجاه.
فيليجران OpenCTI
- يمكن ل Filigran OpenCTI إرسال تحليل ذكي للمخاطر إلى Microsoft Sentinel إما عبر موصل مخصص يعمل في الوقت الفعلي، أو من خلال العمل كخادم TAXII 2.1 الذي سيقوم Sentinel باستطلاعه بانتظام. كما يمكن أن يتلقى الحوادث المنظمة من Sentinel عبر موصل حدث Microsoft Sentinel.
التحليل الذكي للمخاطر والإسناد في GroupIB
- لتوصيل تحليل ذكي للمخاطر في GroupIB وإسناده ب Microsoft Sentinel، يستخدم GroupIB Logic Apps. راجع التعليمات المتخصصة اللازمة للاستفادة الكاملة من العرض الكامل.
منصة التحليل الذكي للمخاطر مفتوحة المصدر في MISP
- دفع مؤشرات التهديد من MISP إلى Microsoft Sentinel باستخدام واجهة برمجة تطبيقات مؤشرات تحميل التحليل الذكي للمخاطر مع MISP2Sentinel.
- راجع MISP2Sentinel في Azure Marketplace.
- تعرف على المزيد حول مشروع MISP.
بالو ألتو نتووركس MineMeld
- لتكوين Palo Alto MineMeld بمعلومات الاتصال ب Microsoft Sentinel، راجع إرسال IOCs إلى Microsoft Graph Security API باستخدام MineMeld. انتقل إلى عنوان "MineMeld Configuration".
النظام الأساسي للاستخبارات الأمنية المستقبلية المسجلة
- تعرف على كيفية استخدام "المستقبل المسجل " ل Logic Apps (playbooks) للاتصال ب Microsoft Sentinel. راجع التعليمات المتخصصة اللازمة للاستفادة الكاملة من العرض الكامل.
نظام ThreatConnect الأساسي
- راجع دليل تكوين تكامل مؤشرات أمان Microsoft Graph Security Threat Indicators للحصول على إرشادات لتوصيل ThreatConnect ب Microsoft Sentinel.
منصة التحليل الذكي للمخاطر ThreatQuotient
- راجع Microsoft Sentinel Connector لتكامل ThreatQ للحصول على معلومات الدعم والإرشادات لتوصيل ThreatQuotient TIP ب Microsoft Sentinel.
مصادر إثراء الحوادث
إلى جانب استخدام موجزات التحليل الذكي للمخاطر لاستيراد مؤشرات التهديد، يمكن أن تعمل الموجزات أيضاً كمصدر لإثراء المعلومات في حوادثك وتوفير المزيد من السياق لتحقيقاتك. تخدم الموجزات التالية هذا الغرض وتوفر أدلة مبادئ Logic Apps لاستخدامها في الاستجابة التلقائية للحوادث. ابحث عن مصادر الإثراء هذه في مركز المحتوى.
لمزيد من المعلومات حول كيفية العثور على الحلول وإدارتها، راجع اكتشاف المحتوى الجاهز ونشره.
إحصاءات HYAS
- ابحث عن أدلة مبادئ إثراء الحوادث وتمكينها ل HYAS Insight في مستودع Microsoft Sentinel GitHub. ابحث عن المجلدات الفرعية التي تبدأ ب
Enrich-Sentinel-Incident-HYAS-Insight-. - راجع وثائق موصل HYAS Insight Logic Apps.
تحليل ذكي للمخاطر في Microsoft Defender
- ابحث عن أدلة مبادئ إثراء الحوادث وتمكينها ل Microsoft Defender Threat Intelligence في مستودع Microsoft Sentinel GitHub.
- راجع منشور مدونة Defender Threat Intelligence Tech Community لمزيد من المعلومات.
النظام الأساسي للتحليل الذكي الأمني للمستقبل المُسجَّل
- ابحث عن أدلة مبادئ إثراء الحوادث ومكنها للمستقبل المسجل في مستودع Microsoft Sentinel GitHub. ابحث عن المجلدات الفرعية التي تبدأ ب
RecordedFuture_. - راجع وثائق موصل Logic Apps المستقبلية المسجلة.
عكس Labs TitaniumCloud
- ابحث عن أدلة مبادئ إثراء الحوادث وتمكينها ل ReversingLabs في مستودع Microsoft Sentinel GitHub.
- راجع وثائق موصل ReversingLabs TitaniumCloud Logic Apps.
RiskIQ سلبي
- ابحث عن أدلة مبادئ إثراء الحوادث ل RiskIQ Passive Total وقم بتمكينها في مستودع Microsoft Sentinel GitHub.
- راجع المزيد من المعلومات حول العمل مع أدلة مبادئ RiskIQ.
- راجع وثائق موصل RiskIQ PassiveTotal Logic Apps.
إجمالي الفيروسات
- ابحث عن أدلة مبادئ إثراء الحوادث وتمكينها ل VirusTotal في مستودع Microsoft Sentinel GitHub. ابحث عن المجلدات الفرعية التي تبدأ ب
Get-VTURL. - راجع وثائق موصل VirusTotal Logic Apps.
المحتوى ذو الصلة
في هذه المقالة، تعلمت كيفية توصيل موفر التحليل الذكي للمخاطر ب Microsoft Sentinel. راجع المقالات التالية للتعرُّف على المزيد حول Microsoft Azure Sentinel:
- تعرف على كيفية الحصول على رؤية لبياناتك والتهديدات المحتملة.
- ابدأ في اكتشاف التهديدات باستخدام Microsoft Sentinel.