MISP2Sentinel-Connector für Microsoft Sentinel
Mit dieser Lösung wird der MISP2Sentinel-Connector installiert, mit dem Sie Bedrohungsindikatoren automatisch über die REST-API für Upload-Indikatoren von MISP an Microsoft Sentinel pushen können. Nachdem Sie die Lösung installiert haben, konfigurieren und aktivieren Sie diesen Datenconnector, indem Sie die Anleitung unter Verwalten der Lösungsansicht befolgen.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | ThreatIntelligenceIndicator |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Community |
Abfragebeispiele
Alle Indikatoren von Threat Intelligence-APIs
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
Installationsanweisungen des Anbieters
Installations- und Setupanweisungen
Verwenden Sie die Dokumentation aus diesem GitHub-Repository, um den MISP to Microsoft Sentinel-Connector zu installieren und zu konfigurieren:
https://github.com/cudeso/misp2sentinel
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.