Conectar o conector TAXII de inteligência contra ameaças

  • 5 minutos

O Microsoft Sentinel se integra às fontes de dados TAXII 2.0 e 2.1 para permitir o monitoramento, alertas e caça usando sua inteligência de ameaças. Use este conector para enviar indicadores de ameaças de servidores TAXII para o Microsoft Sentinel. Os indicadores de ameaça podem incluir endereços IP, domínios, URLs e hashes de arquivo.

No portal do Azure, navegue até "Microsoft Sentinel e conectores de dados" e escolha o conector Inteligência contra ameaças – TAXII.

Para exibir a página do conector:

  1. Selecione a página Conectores de dados.

  2. Selecione Inteligência contra ameaças – TAXII.

  3. Selecione a página Abrir conector no painel de visualização.

  4. Especifique as informações necessárias e opcionais nas caixas de texto.

    • Nome amigável (para o servidor)

    • URL raiz da API

    • ID da coleção

    • Nome de Usuário

    • Senha

  5. Selecione Adicionar para habilitar a conexão.

A lista de servidores TAXII configurados mostra os servidores TAXII conectados no momento e o último indicador recebido. A elipse no final do servidor configurado fornece a opção de remover a configuração do servidor.

Screenshot of the Sentinel T A X I I Connector page.