Connecter le connecteur de renseignement sur les menaces TAXII

  • 5 minutes

Microsoft Sentinel s’intègre avec les sources de données TAXII 2.0 et 2.1 pour permettre la surveillance, les alertes et la recherche à l’aide de vos renseignements sur les menaces. Utilisez ce connecteur pour envoyer des indicateurs de menace des serveurs TAXII vers Microsoft Sentinel. Les indicateurs de menace peuvent inclure des adresses IP, des domaines, des URL et des codes de hachage de fichiers.

Dans le portail Azure, accédez à Microsoft Sentinel > Connecteurs de données, puis sélectionnez le connecteur Threat Intelligence - TAXII.

Pour afficher la page connecteur :

  1. Sélectionnez la page des connecteurs de données.

  2. Sélectionnez Renseignement sur les menaces - TAXII.

  3. Sélectionnez la page Ouvrir le connecteur dans le volet de visualisation.

  4. Spécifiez les informations obligatoires et facultatives dans les zones de texte.

    • Nom convivial (pour le serveur)

    • URL de la racine d'API

    • ID de la collection

    • Nom d’utilisateur

    • Mot de passe

  5. Sélectionnez Ajouter pour permettre la connexion.

La liste des serveurs TAXII configurés recense les serveurs TAXII actuellement connectés et l'heure de réception du dernier indicateur. L’ellipse à la fin du serveur configuré vous permet de supprimer la configuration du serveur.

Screenshot of the Sentinel T A X I I Connector page.