Microsoft Sentinel 的 MISP2Sentinel 連接器
此解決方案會安裝 MISP2Sentinel 連接器,可讓您透過上傳指標 REST API 自動將威脅指標從 MISP 推送至 Microsoft Sentinel。 安裝解決方案之後,請遵循 [管理解決方案] 檢視中的指引,設定並啟用此數據連接器。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | ThreatIntelligenceIndicator |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Community |
查詢範例
所有威脅情報 API 指標
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
廠商安裝指示
安裝和安裝指示
使用此 GitHub 存放庫的檔案來安裝和設定 MISP 至 Microsoft Sentinel 連接器:
https://github.com/cudeso/misp2sentinel
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。