你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

适用于 Microsoft Sentinel 的 Atlassian Beacon Alerts 连接器

  • 项目

Atlassian Beacon 是一种云产品,专为跨各个 Atlassian 平台(Jira、Confluence 和 Atlassian Admin)进行智能威胁检测而打造。 这可以帮助用户检测、调查和应对 Atlassian 产品套件的风险用户活动。 该解决方案是一个来自 DEFEND Ltd. 的自定义数据连接器,用于通过一个逻辑应用可视化从 Atlassian Beacon 引入到 Microsoft Sentinel 的警报。

这是自动生成的内容。 有关更改,请联系解决方案提供商。

连接器属性

连接器属性 说明
Log Analytics 表 atlassian_beacon_alerts_CL
数据收集规则支持 目前不支持
支持的服务 DEFEND Ltd。

查询示例

Atlassian Beacon Alerts

atlassian_beacon_alerts_CL 
| sort by TimeGenerated desc

供应商安装说明

第 1 步:Microsoft Sentinel

  1. 导航到新安装的逻辑应用“Atlassian Beacon Integration”

  2. 导航到“逻辑应用设计器”

  3. 展开“当收到 HTTP 请求时”

  4. 复制“HTTP POST URL”

第 2 步:Atlassian Beacon

  1. 使用管理员帐户登录到 Atlassian Beacon

  2. 导航到“设置”下的“SIEM 转发”

  3. 在文本框中粘贴从逻辑应用复制的 URL

  4. 单击“保存”按钮

第 3 步:测试和验证

  1. 使用管理员帐户登录到 Atlassian Beacon

  2. 导航到“设置”下的“SIEM 转发”

  3. 单击新配置的 Webhook 旁边的“测试”按钮

  4. 导航到 Microsoft Sentinel

  5. 导航到新安装的逻辑应用

  6. 在“运行历史记录”下检查逻辑应用运行

  7. 在“日志”中检查表名称“atlassian_beacon_alerts_CL”下的日志

  8. 如果已启用分析规则,则上述测试警报应当已在 Microsoft Sentinel 中创建了一个事件

后续步骤

有关详细信息,请转到 Azure 市场中的相关解决方案