適用於 Microsoft Sentinel 的摘要連接器
此連接器可讓您從Feedly擷取IoC。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | feedly_indicators_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Feedly Inc |
查詢範例
收集的所有IoC
feedly_indicators_CL
| sort by TimeGenerated desc
IP 位址
feedly_indicators_CL
| where type_s == "ip"
| sort by TimeGenerated desc
必要條件
若要與Feedly整合,請確定您有:
- Microsoft.Web/sites 許可權:需要 Azure Functions 的讀取和寫入許可權,才能建立函式應用程式。 請參閱檔以深入瞭解 Azure Functions。
- 如有需要,請自定義必要條件,否則請刪除此海關標籤:任何自定義必要條件的描述
廠商安裝指示
注意
此連接器會使用 Azure Functions 連線到 Feedly,以將 IoC 提取至 Microsoft Sentinel。 這可能會導致額外的數據擷取成本。 如需詳細資訊, 請參閱 Azure Functions 定價頁面 。
(選擇性步驟)在 Azure 金鑰保存庫 中安全地儲存工作區和 API 授權密鑰或令牌。
Azure 金鑰保存庫 提供安全的機制來儲存和擷取密鑰值。 請遵循這些指示,搭配 Azure 函式應用程式使用 Azure 金鑰保存庫。
步驟 1 - 取得您的摘要 API 令牌
移至 https://feedly.com/i/team/api 併產生連接器的新 API 令牌。
步驟 2 - 部署連接器
從下列兩個部署選項中選擇 ONE,以部署連接器和相關聯的 Azure 函式**
重要: 部署摘要連接器之前,請具有工作區標識碼和工作區主鍵(可從下列內容複製),以及可供使用摘要 API 令牌。
選項 1 - Azure Resource Manager (ARM) 範本
使用此方法自動部署Feedly連接器。
按兩下下方的 [ 部署至 Azure ] 按鈕。
選取慣用 的訂用帳戶、 資源群組 和 位置。
輸入 SentinelWorkspaceId、SentinelWorkspaceKey、FeedlyApiKey、FeedlyStreamIds、DaysToBackfill。
注意:如果使用上述任何值的 Azure 金鑰保存庫 秘密,請使用
@Microsoft.KeyVault(SecretUri={Security Identifier})架構取代字串值。 如需進一步的詳細數據,請參閱 金鑰保存庫 參考檔。 4.將標示為 [我同意上述條款及條件] 的複選框標示。 5.按兩下 [ 購買 ] 以部署。
選項 2 - 手動部署 Azure Functions
使用下列逐步指示,以 Azure Functions 手動部署摘要連接器(透過 Visual Studio Code 部署)。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。