Conector MISP2Sentinel para Microsoft Sentinel
Esta solução instala o conector MISP2Sentinel que permite enviar automaticamente indicadores de ameaça do MISP para o Microsoft Sentinel através da API REST de Indicadores de Carregamento. Depois de instalar a solução, configure e habilite esse conector de dados seguindo as orientações na visualização Gerenciar solução.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | ThreatIntelligenceIndicator |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Community |
Exemplos de consulta
Todos os indicadores de APIs de inteligência de ameaças
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
Instruções de instalação do fornecedor
Instruções de instalação e configuração
Use a documentação deste repositório GitHub para instalar e configurar o conector MISP para Microsoft Sentinel:
https://github.com/cudeso/misp2sentinel
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.