Connettere il connettore TAXII di intelligence sulle minacce
Microsoft Sentinel si integra con le origini dati TAXII 2.0 e 2.1 per consentire il monitoraggio, l'invio di avvisi e la ricerca tramite l'intelligence sulle minacce. Usare questo connettore per inviare gli indicatori di minaccia dai server TAXII a Microsoft Sentinel. Gli indicatori delle minacce possono includere indirizzi IP, domini, URL e hash di file.
Nel portale di Azure passare ad Microsoft Sentinel >Connettori dati e quindi selezionare il connettore Intelligence sulle minacce - TAXII.
Per visualizzare la pagina del connettore:
Selezionare la pagina Connettori dati.
Selezionare Intelligence sulle minacce - TAXII.
Selezionare la pagina Apri connettore nel riquadro di anteprima.
Specificare le informazioni obbligatorie e facoltative nelle caselle di testo.
Nome descrittivo (per il server)
URL radice dell'API
ID raccolta
Username
Password
Selezionare Aggiungi per abilitare la connessione.
L'elenco dei server TAXII configurati mostra i server TAXII attualmente connessi e l'ora di ricezione dell'ultimo indicatore. I puntini di sospensione alla fine del server configurato forniscono l'opzione per rimuovere la configurazione del server.