Microsoft Sentinel용 위협 인텔리전스 플랫폼 커넥터
Microsoft Sentinel은 Microsoft Graph 보안 API 데이터 원본과 통합되어 위협 인텔리전스를 통해 모니터링, 경고, 헌팅을 사용하도록 설정합니다. 이 커넥터를 사용하여 위협 연결, Palo Alto Networks MindMeld, MISP 또는 기타 통합 애플리케이션과 같은 TIP(위협 인텔리전스 플랫폼)에서 위협 지표를 Microsoft Sentinel로 보냅니다. 위협 지표에는 IP 주소, 도메인, URL, 파일 해시가 포함될 수 있습니다. 자세한 내용은 Microsoft Sentinel 설명서>를 참조하세요.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | ThreatIntelligenceIndicator |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Microsoft Corporation |
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동하세요.