Cyborg Security HUNTER Hunt Packages conector para Microsoft Sentinel
A Cyborg Security é uma fornecedora líder de soluções avançadas de caça a ameaças, com a missão de capacitar as organizações com tecnologia de ponta e ferramentas colaborativas para detetar e responder proativamente a ameaças cibernéticas. A principal oferta da Cyborg Security, a HUNTER Platform, combina análises poderosas, conteúdo de caça a ameaças com curadoria e recursos abrangentes de gerenciamento de caça para criar um ecossistema dinâmico para operações eficazes de caça a ameaças.
Siga os passos para obter acesso à Comunidade da Cyborg Security e configure as capacidades 'Open in Tool' na Plataforma HUNTER.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | SegurançaEventos |
| Suporte a regras de coleta de dados | Transformar DCR no espaço de trabalho |
| Apoiado por | Segurança Cyborg |
Exemplos de consulta
Todos os alertas
SecurityEvent
Instruções de instalação do fornecedor
ResourceGroupName & WorkspaceName
{0}
ID do espaço de trabalho
{0}
Inscreva-se na Conta da Comunidade HUNTER da Cyborg Security
O Cyborg Security oferece aos membros da comunidade acesso a um subconjunto das Coleções de Ameaças Emergentes e pacotes de caça.
Crie uma Conta de Comunidade Gratuita para ter acesso aos Pacotes de Caça da Cyborg Security: Inscreva-se agora!
Configurar o recurso Abrir na ferramenta
Navegue até a seção Ambiente da Plataforma HUNTER.
Preencha o URI raiz do seu ambiente na seção denominada Microsoft Sentinel. Substitua o
<bolded items>pelos IDs e Nomes da sua Assinatura, Grupos de Recursos e Espaços de Trabalho.https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/Clique em Guardar.
Executar um pacote de busca HUNTER no Microsoft Sentinel
Identifique um pacote de busca Cyborg Security HUNTER para implantar e use o botão Abrir na ferramenta para abrir rapidamente o Microsoft Sentinel e preparar o conteúdo de caça.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários