Partilhar via

Conector Atlassian Beacon Alerts para Microsoft Sentinel

  • Artigo

O Atlassian Beacon é um produto na nuvem criado para deteção inteligente de ameaças nas plataformas da Atlassian (Jira, Confluence e Atlassian Admin). Isso pode ajudar os usuários a detetar, investigar e responder a atividades arriscadas do usuário para o conjunto de produtos Atlassian. A solução é um conector de dados personalizado da DEFEND Ltd. que é usado para visualizar os alertas ingeridos do Atlassian Beacon para o Microsoft Sentinel através de um aplicativo lógico.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics atlassian_beacon_alerts_CL
Suporte a regras de coleta de dados Não é suportado atualmente
Apoiado por DEFENDER Lda.

Exemplos de consulta

Alertas Atlassian Beacon

atlassian_beacon_alerts_CL 
| sort by TimeGenerated desc

Instruções de instalação do fornecedor

Etapa 1: Microsoft Sentinel

  1. Navegue até o aplicativo lógico recém-instalado 'Atlassian Beacon Integration'

  2. Navegue até 'Logic app designer'

  3. Expanda a seção 'Quando uma solicitação HTTP é recebida'

  4. Copie o 'HTTP POST URL'

Passo 2: Atlassian Beacon

  1. Faça login no Atlassian Beacon usando uma conta de administrador

  2. Navegue até 'Encaminhamento SIEM' em CONFIGURAÇÕES

  3. Cole o URL copiado do Logic App na caixa de texto

  4. Clique no botão 'Guardar'

Etapa 3: Teste e validação

  1. Faça login no Atlassian Beacon usando uma conta de administrador

  2. Navegue até 'Encaminhamento SIEM' em CONFIGURAÇÕES

  3. Clique no botão 'Test' ao lado do webhook recém-configurado

  4. Navegue até Microsoft Sentinel

  5. Navegue até o Aplicativo Lógico recém-instalado

  6. Verifique a execução do aplicativo lógico em 'Histórico de execuções'

  7. Verifique se há logs sob o nome da tabela 'atlassian_beacon_alerts_CL' em 'Logs'

  8. Se a regra analítica tiver sido habilitada, o alerta de teste acima deve ter criado um incidente no Microsoft Sentinel

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.