Megosztás a következőn keresztül:

Atlassian Beacon Alerts-összekötő a Microsoft Sentinelhez

  • Cikk

Az Atlassian Beacon egy felhőalapú termék, amely intelligens fenyegetésészlelésre készült az Atlassian platformon (Jira, Confluence és Atlassian Rendszergazda). Ez segíthet a felhasználóknak az Atlassian termékcsomag kockázatos felhasználói tevékenységeinek észlelésében, vizsgálatában és megválaszolásában. A megoldás a DEFEND Ltd. egyéni adatösszekötője, amely az Atlassian Beaconből a Microsoft Sentinelbe egy logikai alkalmazáson keresztül betöltött riasztások megjelenítésére szolgál.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Csatlakozás or attribútumok

Csatlakozás or attribútum Leírás
Log Analytics-tábla(ok) atlassian_beacon_alerts_CL
Adatgyűjtési szabályok támogatása Jelenleg nem támogatott
Támogatja: DEFEND Kft.

Példák lekérdezésekre

Atlassian Beacon-riasztások

atlassian_beacon_alerts_CL 
| sort by TimeGenerated desc

Szállító telepítési útmutatója

1. lépés: Microsoft Sentinel

  1. Lépjen az újonnan telepített "Atlassian Beacon Integration" logikai alkalmazáshoz

  2. Lépjen a "Logikai alkalmazás tervezője" elemre

  3. Bontsa ki a "HTTP-kérés fogadása" elemet

  4. Másolja a "HTTP POST URL-címet"

2. lépés: Atlassian Beacon

  1. Bejelentkezés az Atlassian Beacon szolgáltatásba rendszergazdai fiókkal

  2. Lépjen a SIEM-továbbításra a Standard kiadás TTINGS alatt

  3. A logikai alkalmazásból másolt URL beillesztése a szövegmezőbe

  4. Kattintson a Mentés gombra

3. lépés: Tesztelés és ellenőrzés

  1. Bejelentkezés az Atlassian Beacon szolgáltatásba rendszergazdai fiókkal

  2. Lépjen a SIEM-továbbításra a Standard kiadás TTINGS alatt

  3. Kattintson az újonnan konfigurált webhook melletti "Teszt" gombra

  4. Navigálás a Microsoft Sentinelre

  5. Navigálás az újonnan telepített logikai alkalmazáshoz

  6. Ellenőrizze, hogy a logikai alkalmazás futtatása a "Futtatási előzmények" területen található-e

  7. Naplók keresése a "naplók" "atlassian_beacon_alerts_CL" táblanév alatt

  8. Ha az elemzési szabály engedélyezve van, a fenti tesztriasztásnak incidenst kellett volna létrehoznia a Microsoft Sentinelben

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.