MISP2Sentinel-összekötő a Microsoft Sentinelhez
Ez a megoldás telepíti a MISP2Sentinel-összekötőt, amely lehetővé teszi a fenyegetésjelzők automatikus leküldését a MISP-ből a Microsoft Sentinelbe az Upload Indicators REST API-n keresztül. A megoldás telepítése után konfigurálja és engedélyezze ezt az adatösszekötőt a Megoldás kezelése nézetben található útmutatást követve.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | ThreatIntelligenceIndicator |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Közösség |
Példák lekérdezésekre
Minden fenyegetésintelligencia API-mutató
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
Szállító telepítési útmutatója
Telepítési és telepítési utasítások
Az ebben a GitHub-adattárban található dokumentációval telepítheti és konfigurálhatja a MISP-t a Microsoft Sentinel-összekötőre:
https://github.com/cudeso/misp2sentinel
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.