Соединитель пакетов ханта безопасности Cyborg для Microsoft Sentinel

  • Статья

Cyborg Security является ведущим поставщиком передовых решений по поиску угроз, с миссией по расширению возможностей организаций с передовыми технологиями и средствами совместной работы для упреждающего обнаружения и реагирования на кибер-угрозы. Флагманское предложение Cyborg Security, платформа HUNTER, объединяет мощные аналитические данные, курированное содержимое охоты на угрозы и комплексные возможности управления охотой для создания динамической экосистемы для эффективных операций охоты на угрозы.

Выполните действия, чтобы получить доступ к сообществу Cyborg Security и настроить возможности Open in Tool на платформе HUNTER.

Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.

атрибуты Подключение or

Атрибут соединителя Description
Таблицы Log Analytics SecurityEvents
Поддержка правил сбора данных Преобразование DCR рабочей области
Поддерживается Безопасность Киборга

Примеры запросов

Все оповещения

SecurityEvent

Инструкции по установке поставщика

ResourceGroupName и WorkspaceName

{0}

WorkspaceID

{0}

  1. Зарегистрируйтесь для учетной записи сообщества Cyborg Security ХАНТЕР

    Cyborg Security предлагает членам сообщества доступ к подмножествам новых коллекций угроз и пакетам охоты.

    Создайте бесплатную учетную запись сообщества, чтобы получить доступ к пакетам охоты Cyborg Security: зарегистрируйтесь сейчас!

  2. Настройка функции "Открыть в средстве"

  3. Перейдите в раздел "Среда " платформы HUNTER.

  4. Введите корневой универсальный код ресурса (URI ) среды в разделе с меткой Microsoft Sentinel. Замените <bolded items> идентификаторы и имена подписки, групп ресурсов и рабочих областей.

    https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/

  5. Нажмите кнопку Сохранить.

  6. Выполнение пакета охоты HUNTER в Microsoft Sentinel

Определите пакет охоты Cyborg Security HUNTER для развертывания и использования кнопки "Открыть в средстве ", чтобы быстро открыть Microsoft Sentinel и выполнить этап поиска содержимого.

Следующие шаги

Дополнительные сведения см. в связанном решении в Azure Marketplace.