Partager via


Connecteur Packages de repérage HUNTER de Cyborg Security pour Microsoft Sentinel

Cyborg Security est un fournisseur de premier plan de solutions de repérage avancé des menaces dont la mission est d’offrir aux organisations une technologie d’avant-garde et des outils collaboratifs pour détecter et répondre de manière proactive aux cybermenaces. L’offre phare de Cyborg Security, la Plateforme HUNTER, associe des analyses puissantes, du contenu organisé de repérage des menaces et des fonctionnalités complètes de gestion du repérage afin de créer un écosystème dynamique d’opérations de repérage efficaces.

Suivez les étapes pour accéder à la communauté de Cyborg Security et configurer les fonctionnalités « Ouvrir dans l’outil » dans la Plateforme HUNTER.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics SecurityEvents
Prise en charge des règles de collecte de données Règles de collecte de données pour la transformation de l’espace de travail
Pris en charge par Cyborg Security

Exemples de requête

Toutes les alertes

SecurityEvent

Instructions d’installation du fournisseur

ResourceGroupName et WorkspaceName

{0}

WorkspaceID

{0}

  1. S’inscrire pour ouvrir un compte de la communauté HUNTER de Cyborg Security

    Cyborg Security offre aux membres de la communauté un accès à un sous-ensemble de collections de menaces émergentes et de packages de repérage.

    Créer un compte de la communauté gratuit pour accéder aux Packages de repérage de Cyborg Security : Inscrivez-vous dès maintenant !

  2. Configurer la fonctionnalité Ouvrir dans l’outil

  3. Accédez à la section Environnement de la Plateforme HUNTER.

  4. Remplissez l’URI racine de votre environnement dans la section intitulée Microsoft Sentinel. Remplacez <bolded items> par les ID et noms de votre abonnement, groupes de ressources et espaces de travail.

    https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/

  5. Cliquez sur Enregistrer.

  6. Exécuter un package de repérage HUNTER dans Microsoft Sentinel

Identifiez un package de repérage HUNTER de Cyborg Security afin de déployer et d’utiliser le bouton Ouvrir dans l’outil pour rapidement ouvrir Microsoft Sentinel et enregistrer le contenu du repérage.

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.