Microsoft Sentinel için MISP2Sentinel bağlayıcısı
Bu çözüm, Karşıya Yükleme Göstergeleri REST API'sini kullanarak tehdit göstergelerini MISP'ten Microsoft Sentinel'e otomatik olarak göndermenizi sağlayan MISP2Sentinel bağlayıcısını yükler. Çözümü yükledikten sonra Çözüm yönetme görünümündeki yönergeleri izleyerek bu veri bağlayıcısını yapılandırın ve etkinleştirin.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | ThreatIntelligenceIndicator |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Community |
Sorgu örnekleri
Tüm Tehdit Bilgileri API'leri Göstergeleri
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
Satıcı yükleme yönergeleri
Yükleme ve kurulum yönergeleri
MISP'yi Microsoft Sentinel bağlayıcısına yüklemek ve yapılandırmak için bu GitHub deposundaki belgeleri kullanın:
https://github.com/cudeso/misp2sentinel
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin