Connecteur Packages de repérage HUNTER de Cyborg Security pour Microsoft Sentinel
Cyborg Security est un fournisseur de premier plan de solutions de repérage avancé des menaces dont la mission est d’offrir aux organisations une technologie d’avant-garde et des outils collaboratifs pour détecter et répondre de manière proactive aux cybermenaces. L’offre phare de Cyborg Security, la Plateforme HUNTER, associe des analyses puissantes, du contenu organisé de repérage des menaces et des fonctionnalités complètes de gestion du repérage afin de créer un écosystème dynamique d’opérations de repérage efficaces.
Suivez les étapes pour accéder à la communauté de Cyborg Security et configurer les fonctionnalités « Ouvrir dans l’outil » dans la Plateforme HUNTER.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | SecurityEvents |
| Prise en charge des règles de collecte de données | Règles de collecte de données pour la transformation de l’espace de travail |
| Pris en charge par | Cyborg Security |
Exemples de requête
Toutes les alertes
SecurityEvent
Instructions d’installation du fournisseur
ResourceGroupName et WorkspaceName
{0}
WorkspaceID
{0}
S’inscrire pour ouvrir un compte de la communauté HUNTER de Cyborg Security
Cyborg Security offre aux membres de la communauté un accès à un sous-ensemble de collections de menaces émergentes et de packages de repérage.
Créer un compte de la communauté gratuit pour accéder aux Packages de repérage de Cyborg Security : Inscrivez-vous dès maintenant !
Configurer la fonctionnalité Ouvrir dans l’outil
Accédez à la section Environnement de la Plateforme HUNTER.
Remplissez l’URI racine de votre environnement dans la section intitulée Microsoft Sentinel. Remplacez
<bolded items>par les ID et noms de votre abonnement, groupes de ressources et espaces de travail.https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/Cliquez sur Enregistrer.
Exécuter un package de repérage HUNTER dans Microsoft Sentinel
Identifiez un package de repérage HUNTER de Cyborg Security afin de déployer et d’utiliser le bouton Ouvrir dans l’outil pour rapidement ouvrir Microsoft Sentinel et enregistrer le contenu du repérage.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.