Conector de Pacotes de Buscas Cyborg Security HUNTER para Microsoft Sentinel

  • Artigo

A Cyborg Security é uma fornecedora líder de soluções avançadas de busca de ameaças, com a missão de capacitar as organizações com tecnologia de ponta e ferramentas colaborativas para detectar e responder proativamente às ameaças cibernéticas. A principal oferta da Cyborg Security, a Plataforma HUNTER, combina análises avançadas, conteúdo de busca de ameaças coletado e capacidades abrangentes de gerenciamento de busca para criar um ecossistema dinâmico para operações eficazes de busca de ameaças.

Siga as etapas para obter acesso à Comunidade da Cyborg Security e configurar os recursos "Abrir na Ferramenta" na Plataforma HUNTER.

Este é um conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics SecurityEvents
Suporte às regras de coleta de dados DCR de transformação do espaço de trabalho
Com suporte por Cyborg Security

Exemplos de consulta

Todos os Alertas

SecurityEvent

Instruções de instalação do fornecedor

ResourceGroupName e WorkspaceName

{0}

WorkspaceID

{0}

  1. Inscreva-se em uma Conta da Comunidade HUNTER da Cyborg Security

    A Cyborg Security oferece aos membros da comunidade acesso a um subconjunto das Coleções de Ameaças Emergentes e pacotes de busca.

    Crie uma Conta Gratuita na Comunidade para obter acesso aos Pacotes de Buscar da Cyborg Security: Inscreva-se Agora!

  2. Configurar o recurso Abrir na Ferramenta

  3. Navegue até a seção Ambiente da Plataforma HUNTER.

  4. Preencha o URI Raiz do seu ambiente na seção rotulada Microsoft Sentinel. Substitua o <bolded items> pelas IDs e pelos Nomes da sua Assinatura, Grupos de Recursos e Espaços de Trabalho.

    https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/

  5. Clique em Save (Salvar).

  6. Executar um pacote de busca da HUNTER no Microsoft Sentinel

Identifique um pacote de busca da Cyborg Security HUNTER para implantar e use o botão Abrir na Ferramenta para abrir rapidamente o Microsoft Sentinel e preparar o conteúdo da busca.

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.