Connecteur MISP2Sentinel pour Microsoft Sentinel
Cette solution installe le connecteur MISP2Sentinel qui vous permet d’envoyer (push) automatiquement des indicateurs de menaces de MISP vers Microsoft Sentinel via l’API REST Indicateurs de chargement. Après l’installation de la solution, configurez et activez ce connecteur de données en suivant l’aide de la vue Gérer la solution.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
Attribut du connecteur | Description |
---|---|
Table(s) Log Analytics | ThreatIntelligenceIndicator |
Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
Pris en charge par | Community |
Exemples de requête
Tous les indicateurs des API de veille des menaces
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
Instructions d’installation du fournisseur
Instructions d’installation et de configuration
Utilisez la documentation de ce référentiel GitHub pour installer et configurer le connecteur MISP dans Microsoft Sentinel :
https://github.com/cudeso/misp2sentinel
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir :Soumettre et afficher des commentaires pour