Fenyegetésfelderítés – TAXII-összekötő a Microsoft Sentinelhez
A Microsoft Sentinel a TAXII 2.0 és 2.1 adatforrásokkal integrálva lehetővé teszi a figyelést, a riasztást és a vadászatot a fenyegetésintelligencia használatával. Ezzel az összekötőel fenyegetésjelzőket küldhet a TAXII-kiszolgálókról a Microsoft Sentinelnek. A fenyegetésjelzők ip-címeket, tartományokat, URL-címeket és fájlkivonatokat tartalmazhatnak. További információt a Microsoft Sentinel dokumentációjában >talál.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | ThreatIntelligenceIndicator |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.