مشاركة عبر

موصل Atlassian Beacon Alerts ل Microsoft Sentinel

  • مقالة

Atlassian Beacon هو منتج سحابي تم إنشاؤه للكشف عن التهديدات الذكية عبر الأنظمة الأساسية Atlassian (Jira وConfluence و Atlassian مسؤول). يمكن أن يساعد هذا المستخدمين في اكتشاف نشاط المستخدم الخطر لمجموعة منتجات Atlassian والتحقيق فيه والاستجابة له. الحل هو موصل بيانات مخصص من DEFEND Ltd. يستخدم لتصور التنبيهات التي تم تناولها من Atlassian Beacon إلى Microsoft Sentinel عبر Logic App.

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الاتصال أو

سمة الموصل ‏‏الوصف
جدول (جداول) Log Analytics atlassian_beacon_alerts_CL
دعم قواعد جمع البيانات غير مدعوم حاليًا
مدعومة من قبل الدفاع المحدودة

عينات الاستعلام

تنبيهات Atlassian Beacon

atlassian_beacon_alerts_CL 
| sort by TimeGenerated desc

إرشادات تثبيت المورد

الخطوة 1: Microsoft Sentinel

  1. انتقل إلى Logic App المثبت حديثا "Atlassian Beacon Integration"

  2. انتقل إلى "مصمم تطبيق المنطق"

  3. قم بتوسيع "عند تلقي طلب HTTP"

  4. انسخ "HTTP POST URL"

الخطوة 2: Atlassian Beacon

  1. تسجيل الدخول إلى Atlassian Beacon باستخدام حساب مسؤول

  2. انتقل إلى "إعادة توجيه SIEM" ضمن الإعدادات

  3. لصق عنوان URL المنسخ من Logic App في مربع النص

  4. انقر فوق الزر "حفظ"

الخطوة 3: الاختبار والتحقق من الصحة

  1. تسجيل الدخول إلى Atlassian Beacon باستخدام حساب مسؤول

  2. انتقل إلى "إعادة توجيه SIEM" ضمن الإعدادات

  3. انقر فوق الزر "Test" بجوار خطاف الويب الذي تم تكوينه حديثا

  4. انتقل إلى Microsoft Sentinel

  5. انتقل إلى Logic App المثبت حديثا

  6. تحقق من تشغيل Logic App ضمن "محفوظات التشغيل"

  7. التحقق من وجود سجلات تحت اسم الجدول "atlassian_beacon_alerts_CL" في "السجلات"

  8. إذا تم تمكين القاعدة التحليلية، يجب أن يكون تنبيه الاختبار أعلاه قد أنشأ حدثا في Microsoft Sentinel

الخطوات التالية

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.