تكامل التحليل الذكي للمخاطر في Microsoft Sentinel

• ينطبق على:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

يمنحك Microsoft Sentinel بضعة طرق مختلفة لـ استخدام موجزات التحليل الذكي للمخاطر لتحسين قدرة محللي الأمان على اكتشاف التهديدات المعروفة وتحديد أولوياتها.

• استخدم أحد العديد من منتجات النظام الأساسي المتكامل للمعلومات عن التهديدات (TIP) المتوفرة.
• الاتصال إلى خوادم TAXII للاستفادة من أي مصدر استخباراتي للمخاطر متوافق مع STIX.
• الاتصال مباشرة إلى موجز تحليل ذكي للمخاطر في Microsoft Defender.
• استخدم أي حلول مخصصة يمكنها الاتصال مباشرة بواجهة برمجة تطبيقات مؤشرات تحميل التحليل الذكي للمخاطر.
• يمكنك أيضًا الاتصال بمصادر التحليل الذكي للمخاطر من أدلة المبادئ، من أجل إثراء الحوادث بمعلومات التحليل الذكي للمخاطر التي يمكن أن تساعد في التحقيق المباشر وإجراءات الاستجابة.

تلميح

إذا كان لديك مساحات عمل متعددة في نفس المستأجر، مثل موفري خدمات الأمان المدارة (MSSPs)، فقد يكون توصيل مؤشرات التهديد بمساحة العمل المركزية فقط أكثر فعالية من حيث التكلفة.

عندما تكون لديك نفس مجموعة مؤشرات التهديد المستوردة إلى كل مساحة عمل منفصلة، يمكنك تشغيل استعلامات عبر مساحات العمل لتجميع مؤشرات التهديد عبر مساحات عملك. اربطها ضمن تجربة اكتشاف أحداث موفّري الخدمات المُدارة والتحقيق فيها وتتبعها.

موجزات TAXII للتحليل الذكي للمخاطر

للاتصال بموجزات تحليل ذكي للمخاطر TAXII، اتبع الإرشادات لتوصيل Microsoft Sentinel بموجزات التحليل الذكي للمخاطر STIX/TAXII، جنبا إلى جنب مع البيانات التي يوفرها كل مورد. قد تحتاج إلى الاتصال بالمورّد مباشرةً للحصول على البيانات اللازمة لاستخدامها مع الموصل.

التحليل الذكي للمخاطر الإلكترونية من Accenture

• تعرف على تكامل Accenture Cyber Threat Intelligence (CTI) مع Microsoft Sentinel.

Cybersixgill Darkfeed

• تعرف على تكامل Cybersixgill مع Microsoft Sentinel.
• لتوصيل Microsoft Sentinel ب Cybersixgill TAXII Server والوصول إلى Darkfeed، اتصل azuresentinel@cybersixgill.com للحصول على جذر واجهة برمجة التطبيقات ومعرف المجموعة واسم المستخدم وكلمة المرور.

Cyware Threat Intelligence eXchange (CTIX)

أحد مكونات النظام الأساسي للمعلومات عن التهديدات في Cyware، CTIX، هو إجراء intel باستخدام موجز TAXII ل SIEM الخاص بك. في حالة Microsoft Sentinel، اتبع الإرشادات هنا:

• التكامل مع Microsoft Sentinel

ESET

• تعرف على عرض التحليل الذكي للمخاطر من ESET.
• لتوصيل Microsoft Sentinel بخادم ESET TAXII، احصل على عنوان URL الجذر لواجهة برمجة التطبيقات ومعرف المجموعة واسم المستخدم وكلمة المرور من حساب ESET الخاص بك. ثم اتبع الإرشادات العامة ومقالة قاعدة المعارف (KB) ESET.

مركز مشاركة وتحليل معلومات الخدمات المالية (FS-ISAC)

• انضم إلى مركز مشاركة وتحليل معلومات الخدمات المالية للحصول على بيانات الاعتماد للوصول إلى هذا الموجز.

مجتمع مشاركة المعلومات الصحية (H-ISAC)

• انضم إلى مجتمع مشاركة المعلومات الصحية للحصول على بيانات الاعتماد للوصول إلى هذا الموجز.

IBM X-Force

• تعرف على المزيد حول تكامل IBM X-Force.

IntSights

• Learn more about the IntSights integration with Microsoft Sentinel @IntSights.
• لتوصيل Microsoft Sentinel بخادم INtSights TAXII، احصل على جذر واجهة برمجة التطبيقات ومعرّف المجموعة واسم المستخدم وكلمة المرور من مدخل IntSights بعد تكوين نهج للبيانات التي تريد إرسالها إلى Microsoft Sentinel.

Kaspersky

• تعرف على تكامل Kaspersky مع Microsoft Sentinel.

Pulsedive

• تعرف على تكامل Pulsedive مع Microsoft Sentinel.

ReversingLabs

• تعرف على تكامل ReversingLabs TAXII مع Microsoft Sentinel.

Sectrio

• تعرف على المزيد حول تكامل Sectrio.
• عملية خطوة بخطوة لدمج موجز TI الخاص ب Sectrio في Microsoft Sentinel.

SEKOIA. IO

• تعرف على SEKOIA. تكامل IO مع Microsoft Sentinel.

ThreatConnect

• تعرف على المزيد حول STIX و TAXII في Threat الاتصال.
• راجع وثائق TAXII Services في Threat الاتصال

المنتجات المتكاملة للنظام الأساسي التحليل الذكي للمخاطر

للاتصال بموجزات النظام الأساسي للتحليل الذكي للمخاطر (TIP)، راجع توصيل الأنظمة الأساسية للتحليل الذكي للمخاطر ب Microsoft Sentinel. راجع الحلول التالية لمعرفة المعلومات الإضافية المطلوبة.

الدفاع ضد التصيد الاحتيالي وحماية العلامات التجارية من Agari

• لتوصيل الدفاع ضد التصيد الاحتيالي وحماية العلامات التجارية من Agari، استخدم موصل بيانات Agari المضمن في Microsoft Sentinel.

Anomali ThreatStream

• لتنزيل أداة تكامل ThreatStream وملحقاتها، وإرشادات توصيل التحليل الذكي لـ ThreatStream بواجهة برمجة تطبيقات الأمان في Microsoft Graph، راجع صفحة تنزيلات ThreatStream.

تبادل التهديدات المفتوحة ل AlienVault (OTX) من AT&T Cybersecurity

• يستخدم تبادل التهديدات المفتوح في AlienVault تطبيقات Azure المنطقية (أدلة المبادئ) للاتصال بـ Microsoft Sentinel. راجع الإرشادات المتخصصة اللازمة لتحقيق الاستفادة الكاملة من العرض الكامل.

نظام EclecticIQ الأساسي

• يتكامل نظام EclecticIQ الأساسي مع Microsoft Sentinel لتحسين الكشف عن التهديدات وتتبعها والاستجابة لها. تعرّف على المزيد حول فوائد وحالات الاستخدام لهذا التكامل ثنائي الاتجاه.

التحليل الذكي للمخاطر والإسناد في GroupIB

• لتوصيل التحليل الذكي للمخاطر والإسناد في GroupIB إلى Microsoft Sentinel، يستخدم GroupIB تطبيقات Azure المنطقية. راجع الإرشادات المتخصصة اللازمة لتحقيق الاستفادة الكاملة من العرض الكامل.

النظام الأساسي للتحليل الذكي للمخاطر مفتوح المصدر في MISP

• دفع مؤشرات التهديد من MISP إلى Microsoft Sentinel باستخدام واجهة برمجة تطبيقات مؤشرات التحميل TI مع MISP2Sentinel.
• فيما يلي رابط Azure Marketplace ل MISP2Sentinel.
• تعرّف على المزيد حول مشروع MISP.

Palo Alto Networks MineMeld

• لتكوين Palo Alto MineMeld باستخدام معلومات الاتصال بـ Microsoft Sentinel، راجع إرسال مؤشرات الاختراق إلى واجهة برمجة تطبيقات الأمان في Microsoft Graph باستخدام MineMeld وتخطَّ حتى الوصول إلى العنوان تكوين MineMeld.

النظام الأساسي للتحليل الذكي الأمني للمستقبل المُسجَّل

• يستخدم المستقبل المُسجَّل تطبيقات Azure المنطقية (أدلة المبادئ) للاتصال بـ Microsoft Sentinel. راجع الإرشادات المتخصصة اللازمة لتحقيق الاستفادة الكاملة من العرض الكامل.

نظام ThreatConnect الأساسي

• راجع دليل تكوين تكامل مؤشرات مخاطر الأمان في Microsoft Graph للحصول على إرشادات لتوصيل ThreatConnect بـ Microsoft Sentinel.

النظام الأساسي للتحليل الذكي للمخاطر في ThreatQuotient

• راجع موصل Microsoft Sentinel لتكامل ThreatQ للحصول على معلومات الدعم والإرشادات لتوصيل التحليل الذكي للمخاطر في ThreatQuotient بـ Microsoft Sentinel.

مصادر إثراء الحوادث

إلى جانب استخدام موجزات التحليل الذكي للمخاطر لاستيراد مؤشرات التهديد، يمكن أن تعمل الموجزات أيضاً كمصدر لإثراء المعلومات في حوادثك وتوفير المزيد من السياق لتحقيقاتك. تخدم الموجزات التالية هذا الغرض، وتوفر أدلة مبادئ Logic App لاستخدامها في الاستجابة التلقائية للحوادث. ابحث عن مصادر الإثراء هذه في مركز المحتوى.

لمزيد من المعلومات حول كيفية العثور على الحلول وإدارتها، راجع اكتشاف المحتوى الجاهز ونشره.

إحصاءات HYAS

• ابحث عن أدلة مبادئ إثراء الحوادث ومكِّنها لـ HYAS Insight في مستودع GitHub في Microsoft Sentinel. ابحث عن المجلدات الفرعية التي تبدأ ب Enrich-Sentinel-Incident-HYAS-Insight-.
• راجع وثائق موصل Logic App لـ HYAS Insight.

تحليل ذكي للمخاطر في Microsoft Defender

• ابحث عن أدلة مبادئ إثراء الحوادث وتمكينها تحليل ذكي للمخاطر في Microsoft Defender في مستودع Microsoft Sentinel GitHub.
• راجع منشور مدونة مجتمع MDTI التقني للحصول على مزيد من المعلومات.

النظام الأساسي للتحليل الذكي الأمني للمستقبل المُسجَّل

• ابحث عن أدلة مبادئ إثراء الحوادث ومكِّنها لـ المستقبل المُسجَّل في مستودع GitHub في Microsoft Sentinel. ابحث عن المجلدات الفرعية التي تبدأ ب RecordedFuture_.
• راجع وثائق موصل Logic App للمستقبل المُسجَّل.

ReversingLabs TitaniumCloud

• ابحث عن أدلة مبادئ إثراء الحوادث ومكِّنها لـ ReversingLabs في مستودع GitHub في Microsoft Sentinel.
• راجع وثائق موصل ReversingLabs TitaniumCloud Logic App.

الإجمالي السلبي لـ RiskIQ

• ابحث عن أدلة مبادئ إثراء الحوادث ومكِّنها لـ RiskIQ Passive Total في مستودع GitHub في Microsoft Sentinel.
• راجع المزيد من المعلومات حول استخدام أدلة مبادئ RiskIQ.
• راجع وثائق موصل Logic App لـ RiskIQ PassiveTotal.

إجمالي الفيروسات

• ابحث عن أدلة مبادئ إثراء الحوادث ومكِّنها لـ Virus Total في مستودع GitHub في Microsoft Sentinel. ابحث عن المجلدات الفرعية التي تبدأ ب Get-VTURL.
• راجع وثائق موصل Logic App لـ Virus Total.

الخطوات التالية

في هذا المستند، تعرّفت على كيفية توصيل موفّر التحليل الذكي للمخاطر بـ Microsoft Sentinel. للتعرّف على المزيد حول Microsoft Sentinel، راجع المقالات التالية.

• تعرّف على كيفية الحصول على رؤية لبياناتك والتهديدات المحتملة.
• ابدأ في اكتشاف التهديدات باستخدام Microsoft Azure Sentinel.