Microsoft Sentinel용 Cyborg Security HUNTER Hunt Packages 커넥터
Cyborg Security는 사이버 위협을 적극적으로 검색하고 대응할 수 있는 최첨단 기술과 협업 도구를 조직에 제공하는 사명을 지닌 지능형 위협 헌팅 솔루션의 선두 공급자입니다. Cyborg Security의 주력 제품인 HUNTER 플랫폼은 강력한 분석, 큐레이팅된 위협 헌팅 콘텐츠, 포괄적인 헌팅 관리 기능을 결합하여 효과적인 위협 헌팅 작업을 위한 동적 에코시스템을 만듭니다.
Cyborg Security 커뮤니티에 액세스하고 HUNTER 플랫폼에서 '도구에서 열기' 기능을 설정하려면 다음 단계를 따릅니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | SecurityEvents |
| 데이터 수집 규칙 지원 | 작업 영역 변환 DCR |
| 다음에서 지원 | Cyborg Security |
쿼리 샘플
모든 경고
SecurityEvent
공급업체 설치 지침
리소스 그룹 이름 및 작업 영역 이름
{0}
WorkspaceID
{0}
Cyborg Security의 HUNTER 커뮤니티 계정에 등록
Cyborg Security는 새로운 위협 컬렉션 및 헌트 패키지의 하위 집합에 대한 커뮤니티 멤버 액세스를 제공합니다.
무료 커뮤니티 계정을 만들어 Cyborg Security의 Hunt Packages에 액세스합니다. 지금 등록합니다!
도구에서 열기 기능 구성
HUNTER 플랫폼의 환경 섹션으로 이동합니다.
Microsoft Sentinel 섹션에 환경의 루트 URI를 입력합니다.
<bolded items>를 구독, 리소스 그룹 및 작업 영역의 ID와 이름으로 바꿉니다.https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/저장을 클릭합니다.
Microsoft Sentinel에서 HUNTER 헌트 패키지 실행
배포할 Cyborg Security HUNTER 헌트 패키지를 식별하고 도구에서 열기 단추를 사용하여 Microsoft Sentinel을 빠르게 열고 헌팅 콘텐츠를 준비합니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.