Conectar o conector TAXII de inteligência contra ameaças
O Microsoft Sentinel se integra às fontes de dados TAXII 2.0 e 2.1 para permitir o monitoramento, alertas e caça usando sua inteligência de ameaças. Use este conector para enviar indicadores de ameaças de servidores TAXII para o Microsoft Sentinel. Os indicadores de ameaça podem incluir endereços IP, domínios, URLs e hashes de arquivo.
No portal do Azure, navegue até "Microsoft Sentinel e conectores de dados" e escolha o conector Inteligência contra ameaças – TAXII.
Para exibir a página do conector:
Selecione a página Conectores de dados.
Selecione Inteligência contra ameaças – TAXII.
Selecione a página Abrir conector no painel de visualização.
Especifique as informações necessárias e opcionais nas caixas de texto.
Nome amigável (para o servidor)
URL raiz da API
ID da coleção
Nome de Usuário
Senha
Selecione Adicionar para habilitar a conexão.
A lista de servidores TAXII configurados mostra os servidores TAXII conectados no momento e o último indicador recebido. A elipse no final do servidor configurado fornece a opção de remover a configuração do servidor.