Cyborg Security HUNTER Hunt Packages-összekötő a Microsoft Sentinelhez
A Cyborg Security a fejlett fenyegetéskeresési megoldások egyik vezető szolgáltatója, és küldetése, hogy a szervezeteket élvonalbeli technológiával és együttműködési eszközökkel segítve proaktívan észleljék és reagáljanak a kiberfenyegetésekre. A Cyborg Security zászlóshajója, a HUNTER platform hatékony elemzéseket, válogatott veszélyforrás-keresési tartalmakat és átfogó vadászatkezelési képességeket kombinálva dinamikus ökoszisztémát hoz létre a hatékony fenyegetéskeresési műveletekhez.
Kövesse a lépéseket a Cyborg Security közösségéhez való hozzáféréshez, és állítsa be a "Megnyitás az eszközben" képességeket a HUNTER platformon.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | SecurityEvents |
| Adatgyűjtési szabályok támogatása | Munkaterület-átalakítás – DCR |
| Támogatja: | Cyborg Security |
Példák lekérdezésekre
Minden riasztás
SecurityEvent
Szállító telepítési útmutatója
ResourceGroupName & WorkspaceName
{0}
WorkspaceID
{0}
Regisztráció a Cyborg Security HUNTER közösségi fiókjára
A Cyborg Security hozzáférést biztosít a közösség tagjának az újonnan megjelenő fenyegetésgyűjtemények egy részhalmazához és a hunt csomagokhoz.
Hozzon létre egy ingyenes közösségi fiókot a Cyborg Security Hunt-csomagjaihoz való hozzáféréshez: Regisztráljon most!
A Megnyitás eszközben funkció konfigurálása
Lépjen a HUNTER platform Környezet szakaszára.
Töltse ki a környezet gyökér URI-ját a Microsoft Sentinel címkével ellátott szakaszban. Cserélje le az
<bolded items>előfizetés, erőforráscsoportok és munkaterületek azonosítóit és nevét.https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/Kattintson a Mentés gombra.
HUNTER-vadászcsomag végrehajtása a Microsoft Sentinelben
Azonosítsa a Cyborg Security HUNTER vadászcsomagot a Microsoft Sentinel gyors megnyitásához és a keresési tartalom szakaszához a Megnyitás eszköz gomb használatával.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.