Cyborg Security HUNTER Hunt Packages-connector voor Microsoft Sentinel
Cyborg Security is een toonaangevende leverancier van geavanceerde oplossingen voor het opsporen van bedreigingen, met een missie om organisaties in staat te stellen geavanceerde technologie en samenwerkingshulpprogramma's te gebruiken om proactief cyberbedreigingen te detecteren en erop te reageren. Het vlaggenschipaanbod van Cyborg Security, het HUNTER Platform, combineert krachtige analyses, gecureerde opsporingsinhoud voor bedreigingen en uitgebreide mogelijkheden voor opsporing van jachten om een dynamisch ecosysteem te creƫren voor effectieve opsporingsbewerkingen voor bedreigingen.
Volg de stappen om toegang te krijgen tot de Community van Cyborg Security en de mogelijkheden 'Open in Tool' in te stellen in het HUNTER Platform.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | SecurityEvents |
| Ondersteuning voor regels voor gegevensverzameling | DCR voor werkruimtetransformatie |
| Ondersteund door | Cyborg Security |
Voorbeelden van query's
Alle waarschuwingen
SecurityEvent
Installatie-instructies van leverancier
ResourceGroupName & WorkspaceName
{0}
WorkspaceID
{0}
Meld u aan voor het HUNTER Community-account van Cyborg Security
Cyborg Security biedt communitylid toegang tot een subset van de Opkomende bedreigingsverzamelingen en jachtpakketten.
Maak een gratis communityaccount om toegang te krijgen tot Cyborg Security's Hunt Packages: Meld u nu aan!
De functie Openen in hulpprogramma configureren
Navigeer naar de sectie Omgeving van het HUNTER Platform.
Vul de hoofd-URI van uw omgeving in in de sectie met het label Microsoft Sentinel. Vervang de
<bolded items>id's en namen van uw abonnement, resourcegroepen en werkruimten.https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/Klik op Opslaan.
Een HUNTER hunt-pakket uitvoeren in Microsoft Sentinel
Identificeer een Cyborg Security HUNTER-jachtpakket om de knop Open In Tool te implementeren en te gebruiken om Snel Microsoft Sentinel te openen en de opsporingsinhoud te faseeren.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.