Connettore piattaforme di Intelligence sulle minacce per Microsoft Sentinel
Microsoft Sentinel si integra con le origini dati dell'API Microsoft Graph Security per consentire il monitoraggio, l'invio di avvisi e la ricerca tramite l'intelligence sulle minacce. Usare questo connettore per inviare gli indicatori delle minacce a Microsoft Sentinel dalla piattaforma di intelligence sulle minacce (TIP), ad esempio Threat Connect, Palo Alto Networks MindMeld, MISP o altre applicazioni integrate. Gli indicatori delle minacce possono includere indirizzi IP, domini, URL e hash di file. Per altre informazioni, vedere la documentazione >di Microsoft Sentinel.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | ThreatIntelligenceIndicator |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.