Connettore MISP2Sentinel per Microsoft Sentinel
Questa soluzione installa il connettore MISP2Sentinel che consente di eseguire automaticamente il push degli indicatori di minaccia da MISP a Microsoft Sentinel tramite l'API REST Upload Indicators(Carica indicatori). Dopo aver installato la soluzione, configurare e abilitare questo connettore dati seguendo le indicazioni riportate in Gestire la visualizzazione della soluzione.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | ThreatIntelligenceIndicator |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Community |
Esempi di query
Tutti gli indicatori delle API di Intelligence per le minacce
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
Istruzioni di installazione fornitore
Istruzioni per l'installazione e la configurazione
Usare la documentazione di questo repository GitHub per installare e configurare il connettore MISP in Microsoft Sentinel:
https://github.com/cudeso/misp2sentinel
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.