konektor Inteligensi Ancaman Microsoft Defender (Pratinjau) untuk Microsoft Azure Sentinel
Microsoft Azure Sentinel memberi Anda kemampuan untuk mengimpor inteligensi ancaman yang dihasilkan oleh Microsoft untuk mengaktifkan pemantauan, peringatan, dan perburuan. Gunakan konektor data ini untuk mengimpor Indikator Kompromi (IOC) dari Inteligensi Ancaman Microsoft Defender (MDTI) ke Microsoft Sentinel. Indikator ancaman dapat mencakup alamat IP, domain, URL, dan hash file, dll.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | ThreatIntelligenceIndicator |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Microsoft Corporation |
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.