Connecteur Feedly pour Microsoft Sentinel

  • Article

Ce connecteur vous permet d'ingérer des IoCs depuis Feedly.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics feedly_indicators_CL
Support des Règles de collecte de données Non prise en charge pour le moment
Pris en charge par Feedly Inc

Exemples de requête

Tous les IoCs collectés

feedly_indicators_CL

| sort by TimeGenerated desc

Adresses Ip

feedly_indicators_CL

| where type_s == "ip"

| sort by TimeGenerated desc

Prérequis

Pour intégrer Feedly, assurez-vous de disposer de :

  • Autorisations Microsoft.Web/sites : Autorisations d’accès en lecture et en écriture à Azure Functions pour créer une application de fonction requises. Consultez la documentation pour en savoir plus sur Azure Functions.
  • conditions préalables personnalisées si nécessaire. Dans le cas contraire, supprimez cette balise personnalisée : description des conditions préalables personnalisées

Instructions d’installation du fournisseur

Remarque

Ce connecteur utilise Azure Functions pour se connecter à Feedly afin de tirer des IoC dans Microsoft Sentinel. Cela risque de générer des coûts supplémentaires d’ingestion des données. Si vous souhaitez en savoir plus, veuillez consulter la page des tarifs d’Azure Functions.

(Étape facultative) Stockez en toute sécurité les clés ou les jetons d’autorisation de l’espace de travail et de l’API dans Azure Key Vault.

Azure Key Vault fournit un mécanisme sécurisé pour stocker et récupérer des valeurs de clés. Suivez ces instructions pour utiliser Azure Key Vault avec une application Azure Function.

Étape 1 : obtenir votre jeton d'API Feedly

Accédez à https://feedly.com/i/team/api et générez un nouveau jeton d'API pour le connecteur.

Étape 2 : déployer le connecteur

Choisissez UNE des deux options de déploiement suivantes pour déployer le connecteur et Azure Functions associée**

IMPORTANT : avant de déployer le connecteur Feedly, il est recommandé d'avoir à portée de main l'ID de l'espace de travail et la clé primaire de l'espace de travail (qui peuvent être copiés à partir de ce qui suit), ainsi que le jeton d'API Feedly.

Option 1 – Modèle Azure Resource Manager (ARM)

Utilisez cette méthode pour le déploiement automatisé du connecteur Feedly.

  1. Cliquez sur le bouton Déployer sur Azure ci-dessous.

    Déployer sur Azure

  2. Sélectionnez votre abonnement, votre groupe de ressources, puis votre emplacement préférés.

  3. Entrez SentinelWorkspaceId, SentinelWorkspaceKey, FeedlyApiKey, FeedlyStreamIds, DaysToBackfill.

Remarque : Si vous utilisez des secrets Azure Key Vault pour l’une des valeurs ci-dessus, utilisez le schéma @Microsoft.KeyVault(SecretUri={Security Identifier}) à la place des valeurs de chaîne. Pour plus d’informations, reportez-vous à la documentation relative aux références de Key Vault. 4. Cochez la case J’accepte les conditions générales mentionnées ci-dessus. 5. Cliquez sur Acheter pour effectuer le déploiement.

Option 2 – Déploiement manuel d’Azure Functions

Suivez les instructions détaillées suivantes pour déployer manuellement le connecteur Feedly avec Azure Functions (Déploiement via Visual Studio Code).

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.