Microsoft Sentinel 的 Atlassian 信標警示連接器

  • 發行項

Atlassian Beacon 是一種雲端產品,專為跨 Atlassian 平臺的智慧型手機威脅偵測所建置(Jira、Confluence 和 Atlassian 管理員)。 這可協助用戶偵測、調查及回應 Atlassian 產品套件有風險的用戶活動。 此解決方案是來自 DEFEND Ltd 的自訂資料連接器,可用來透過邏輯應用程式將從 Atlassian Beacon 擷取到 Microsoft Sentinel 的警示可視化。

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連線 or 屬性

連線 or 屬性 描述
Log Analytics 數據表(s) atlassian_beacon_alerts_CL
數據收集規則支援 目前不支援
支援者: DEFEND Ltd.

查詢範例

Atlassian 信標警示

atlassian_beacon_alerts_CL 
| sort by TimeGenerated desc

廠商安裝指示

步驟 1:Microsoft Sentinel

  1. 瀏覽至新安裝的邏輯應用程式 「Atlassian 信標整合」

  2. 瀏覽至 [邏輯應用程式設計工具]

  3. 展開 [收到 HTTP 要求時]

  4. 複製 'HTTP POST URL'

步驟 2:Atlassian 信標

  1. 使用系統管理員帳戶登入 Atlassian Beacon

  2. 瀏覽至 [設定] 底下的 [SIEM 轉送]

  3. 將複製的 URL 從邏輯應用程式貼到文字框中

  4. 按兩下 [儲存] 按鈕

步驟 3:測試和驗證

  1. 使用系統管理員帳戶登入 Atlassian Beacon

  2. 瀏覽至 [設定] 底下的 [SIEM 轉送]

  3. 按兩下新設定 Webhook 旁的 [測試] 按鈕

  4. 流覽至 Microsoft Sentinel

  5. 流覽至新安裝的邏輯應用程式

  6. 檢查 [執行歷程記錄] 底下的邏輯應用程式執行

  7. 檢查 'Logs' 中數據表名稱 'atlassian_beacon_alerts_CL' 底下的記錄

  8. 如果已啟用分析規則,上述測試警示應該已在 Microsoft Sentinel 中建立事件

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案