Freigeben über


MISP2Sentinel-Connector für Microsoft Sentinel

Mit dieser Lösung wird der MISP2Sentinel-Connector installiert, mit dem Sie Bedrohungsindikatoren automatisch über die REST-API für Upload-Indikatoren von MISP an Microsoft Sentinel pushen können. Nachdem Sie die Lösung installiert haben, konfigurieren und aktivieren Sie diesen Datenconnector, indem Sie die Anleitung unter Verwalten der Lösungsansicht befolgen.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen ThreatIntelligenceIndicator
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Community

Abfragebeispiele

Alle Indikatoren von Threat Intelligence-APIs

ThreatIntelligenceIndicator 
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc

Installationsanweisungen des Anbieters

Installations- und Setupanweisungen

Verwenden Sie die Dokumentation aus diesem GitHub-Repository, um den MISP to Microsoft Sentinel-Connector zu installieren und zu konfigurieren:

https://github.com/cudeso/misp2sentinel

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.