Partager via


Connecteur MISP2Sentinel pour Microsoft Sentinel

Cette solution installe le connecteur MISP2Sentinel qui vous permet d’envoyer (push) automatiquement des indicateurs de menaces de MISP vers Microsoft Sentinel via l’API REST Indicateurs de chargement. Après l’installation de la solution, configurez et activez ce connecteur de données en suivant l’aide de la vue Gérer la solution.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics ThreatIntelligenceIndicator
Prise en charge des règles de collecte de données Non prise en charge pour le moment
Pris en charge par Community

Exemples de requête

Tous les indicateurs des API de veille des menaces

ThreatIntelligenceIndicator 
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc

Instructions d’installation du fournisseur

Instructions d’installation et de configuration

Utilisez la documentation de ce référentiel GitHub pour installer et configurer le connecteur MISP dans Microsoft Sentinel :

https://github.com/cudeso/misp2sentinel

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.