Microsoft Sentinel 用脅威インテリジェンス - TAXII コネクタ
Microsoft Sentinel には TAXII 2.0 と 2.1 のデータ ソースが統合されているので、脅威インテリジェンスを使って監視、アラート、ハンティングを行うことができます。 このコネクタを使用して、TAXII サーバーから Microsoft Sentinel に脅威インジケーターを送信します。 脅威インジケーターには、IP アドレス、ドメイン、URL、およびファイル ハッシュを含めることができます。 詳細については、Microsoft Sentinel のドキュメント>.を参照してください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | ThreatIntelligenceIndicator |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Microsoft Corporation |
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。