Łącznik Cyborg Security HUNTER Hunt Packages dla usługi Microsoft Sentinel
Cyborg Security jest wiodącym dostawcą zaawansowanych rozwiązań do wyszukiwania zagrożeń, a misją jest umożliwienie organizacjom zaawansowanej technologii i narzędzi do współpracy w celu proaktywnego wykrywania zagrożeń cybernetycznych i reagowania na nie. Flagowa oferta Cyborg Security, HUNTER Platform, łączy zaawansowaną analizę, wyselekcjonowane treści wyszukiwania zagrożeń i kompleksowe możliwości zarządzania polowaniem, aby stworzyć dynamiczny ekosystem dla skutecznych operacji wyszukiwania zagrożeń.
Wykonaj kroki, aby uzyskać dostęp do społeczności Cyborg Security i skonfigurować możliwości "Otwórz w narzędziu" na platformie HUNTER.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | SecurityEvents |
| Obsługa reguł zbierania danych | Przekształcanie obszaru roboczego DCR |
| Obsługiwane przez | Bezpieczeństwo Cyborga |
Przykłady zapytań
Wszystkie alerty
SecurityEvent
Instrukcje instalacji dostawcy
ResourceGroupName i WorkspaceName
{0}
Identyfikator obszaru roboczego
{0}
Utwórz konto społeczności hunter firmy Cyborg Security
Cyborg Security oferuje członkom społeczności dostęp do podzbioru nowych kolekcji zagrożeń i pakietów polowania.
Utwórz bezpłatne konto community, aby uzyskać dostęp do pakietów hunt firmy Cyborg Security: zarejestruj się teraz!
Konfigurowanie funkcji Otwórz w narzędziu
Przejdź do sekcji Środowisko platformy HUNTER.
Wypełnij główny identyfikator URI środowiska w sekcji z etykietą Microsoft Sentinel. Zastąp element
<bolded items>identyfikatorami i nazwami subskrypcji, grup zasobów i obszarów roboczych.https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/Kliknij przycisk Zapisz.
Wykonywanie pakietu polowania HUNTER w usłudze Microsoft Sentinel
Zidentyfikuj pakiet wyszukiwania Cyborg Security HUNTER do wdrożenia i użyj przycisku Otwórz w narzędziu, aby szybko otworzyć usługę Microsoft Sentinel i przygotować zawartość wyszukiwania zagrożeń.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.