Megosztás a következőn keresztül:


MISP2Sentinel-összekötő a Microsoft Sentinelhez

Ez a megoldás telepíti a MISP2Sentinel-összekötőt, amely lehetővé teszi a fenyegetésjelzők automatikus leküldését a MISP-ből a Microsoft Sentinelbe az Upload Indicators REST API-n keresztül. A megoldás telepítése után konfigurálja és engedélyezze ezt az adatösszekötőt a Megoldás kezelése nézetben található útmutatást követve.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Csatlakozás or attribútumok

Csatlakozás or attribútum Leírás
Log Analytics-tábla(ok) ThreatIntelligenceIndicator
Adatgyűjtési szabályok támogatása Jelenleg nem támogatott
Támogatja: Közösség

Példák lekérdezésekre

Minden fenyegetésintelligencia API-mutató

ThreatIntelligenceIndicator 
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc

Szállító telepítési útmutatója

Telepítési és telepítési utasítások

Az ebben a GitHub-adattárban található dokumentációval telepítheti és konfigurálhatja a MISP-t a Microsoft Sentinel-összekötőre:

https://github.com/cudeso/misp2sentinel

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.