موصل Feedly ل Microsoft Sentinel
يسمح لك هذا الموصل ب استيعاب IoCs من Feedly.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | feedly_indicators_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Feedly Inc |
عينات الاستعلام
جميع IoCs التي تم جمعها
feedly_indicators_CL
| sort by TimeGenerated desc
عناوين IP
feedly_indicators_CL
| where type_s == "ip"
| sort by TimeGenerated desc
المتطلبات الأساسية
للتكامل مع Feedly تأكد من أن لديك:
- أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
- المتطلبات الأساسية المخصصة إذا لزم الأمر، وإلا احذف علامة الجمارك هذه: وصف لأي متطلبات مسبقة مخصصة
إرشادات تثبيت المورد
إشعار
يستخدم هذا الموصل Azure Functions للاتصال ب Feedly لسحب IoCs إلى Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.
(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault.
Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.
الخطوة 1 - الحصول على الرمز المميز لواجهة برمجة تطبيقات Feedly
انتقل إلى https://feedly.com/i/team/api وقم بإنشاء رمز مميز جديد لواجهة برمجة التطبيقات للموصل.
الخطوة 2 - نشر الموصل
اختر واحدا من خياري النشر التاليين لنشر الموصل ووظيفة Azure المقترنة**
هام: قبل نشر موصل Feedly، يكون لديك معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من ما يلي)، بالإضافة إلى الرمز المميز لواجهة برمجة تطبيقات Feedly، المتوفرة بسهولة.
الخيار 1 - قالب Azure Resource Manager (ARM)
استخدم هذه الطريقة للتوزيع التلقائي لموصل Feedly.
انقر فوق الزر Deploy to Azure أدناه.
حدد الاشتراك المفضل ومجموعة الموارد والموقع.
أدخل SentinelWorkspaceId و SentinelWorkspaceKey و FeedlyApiKey و FeedlyStreamIds و DaysToBackfill.
ملاحظة: إذا كنت تستخدم أسرار Azure Key Vault لأي من القيم أعلاه، فاستخدم
@Microsoft.KeyVault(SecretUri={Security Identifier})المخطط بدلا من قيم السلسلة. راجع وثائق مراجع Key Vault لمزيد من التفاصيل. 4. ضع علامة على خانة الاختيار المسماة أوافق على الشروط والأحكام المذكورة أعلاه. 5. انقر فوق شراء للنشر.
الخيار 2 - النشر اليدوي لوظائف Azure
استخدم الإرشادات التالية خطوة بخطوة لنشر موصل Feedly يدويا باستخدام Azure Functions (النشر عبر Visual Studio Code).
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.