Łącznik alertów beacon atlassian dla usługi Microsoft Sentinel
Atlassian Beacon to produkt w chmurze, który jest przeznaczony do inteligentnego wykrywania zagrożeń na platformach Atlassian (Jira, Confluence i Atlassian Administracja). Może to pomóc użytkownikom wykrywać, badać i reagować na ryzykowne działania użytkowników dla pakietu produktów Atlassian. Rozwiązaniem jest niestandardowy łącznik danych firmy DEFEND Ltd. służący do wizualizacji alertów pozyskanych z usługi Atlassian Beacon do usługi Microsoft Sentinel za pośrednictwem aplikacji logiki.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | atlassian_beacon_alerts_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | BRONIĆ Ltd. |
Przykłady zapytań
Alerty sygnału nawigacyjnego atlassian
atlassian_beacon_alerts_CL
| sort by TimeGenerated desc
Instrukcje instalacji dostawcy
Krok 1. Microsoft Sentinel
Przejdź do nowo zainstalowanej aplikacji logiki "Atlassian Beacon Integration"
Przejdź do pozycji "Projektant aplikacji logiki"
Rozwiń pole "Po odebraniu żądania HTTP"
Kopiowanie adresu URL HTTP POST
Krok 2. Atlassian Beacon
Zaloguj się do usługi Atlassian Beacon przy użyciu konta administratora
Przejdź do pozycji "Przekazywanie SIEM" w obszarze USTAWIENIA
Wklej skopiowany adres URL z aplikacji logiki w polu tekstowym
Kliknij przycisk "Zapisz"
Krok 3. Testowanie i walidacja
Zaloguj się do usługi Atlassian Beacon przy użyciu konta administratora
Przejdź do pozycji "Przekazywanie SIEM" w obszarze USTAWIENIA
Kliknij przycisk "Testuj" bezpośrednio obok nowo skonfigurowanego elementu webhook
Przejdź do usługi Microsoft Sentinel
Przejdź do nowo zainstalowanej aplikacji logiki
Sprawdź przebieg aplikacji logiki w obszarze "Historia przebiegów"
Sprawdź dzienniki pod nazwą tabeli "atlassian_beacon_alerts_CL" w obszarze "Dzienniki"
Jeśli reguła analityczna została włączona, powyższy alert testowy powinien utworzyć zdarzenie w usłudze Microsoft Sentinel
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla