Condividi tramite


Connettore MISP2Sentinel per Microsoft Sentinel

Questa soluzione installa il connettore MISP2Sentinel che consente di eseguire automaticamente il push degli indicatori di minaccia da MISP a Microsoft Sentinel tramite l'API REST Upload Indicators(Carica indicatori). Dopo aver installato la soluzione, configurare e abilitare questo connettore dati seguendo le indicazioni riportate in Gestire la visualizzazione della soluzione.

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

attributi Connessione or

Attributo Connessione or Descrizione
Tabelle di Log Analytics ThreatIntelligenceIndicator
Supporto delle regole di raccolta dati Non è al momento supportato
Supportata da: Community

Esempi di query

Tutti gli indicatori delle API di Intelligence per le minacce

ThreatIntelligenceIndicator 
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc

Istruzioni di installazione fornitore

Istruzioni per l'installazione e la configurazione

Usare la documentazione di questo repository GitHub per installare e configurare il connettore MISP in Microsoft Sentinel:

https://github.com/cudeso/misp2sentinel

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.