Microsoft Sentinel için MISP2Sentinel bağlayıcısı
Bu çözüm, Karşıya Yükleme Göstergeleri REST API'sini kullanarak tehdit göstergelerini MISP'ten Microsoft Sentinel'e otomatik olarak göndermenizi sağlayan MISP2Sentinel bağlayıcısını yükler. Çözümü yükledikten sonra Çözüm yönetme görünümündeki yönergeleri izleyerek bu veri bağlayıcısını yapılandırın ve etkinleştirin.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | ThreatIntelligenceIndicator |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Community |
Sorgu örnekleri
Tüm Tehdit Bilgileri API'leri Göstergeleri
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
Satıcı yükleme yönergeleri
Yükleme ve kurulum yönergeleri
MISP'yi Microsoft Sentinel bağlayıcısına yüklemek ve yapılandırmak için bu GitHub deposundaki belgeleri kullanın:
https://github.com/cudeso/misp2sentinel
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.