Cyborg Security HUNTER Hunt Packages connector for Microsoft Sentinel

  • Článek

Cyborg Security je předním poskytovatelem pokročilých řešení proaktivního vyhledávání hrozeb, jejímž cílem je umožnit organizacím špičkové technologie a nástroje pro spolupráci k proaktivnímu zjišťování kybernetických hrozeb a reakci na ně. Vlajková nabídka Cyborg Security, platforma HUNTER, kombinuje výkonné analýzy, kurátorovaný obsah proaktivního vyhledávání hrozeb a komplexní možnosti správy lovu a vytváří dynamický ekosystém pro efektivní operace proaktivního vyhledávání hrozeb.

Postupujte podle kroků pro získání přístupu ke komunitě Cyborg Security a nastavte možnosti Open in Tool v platformě HUNTER.

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

atributy Připojení oru

atribut Připojení or Popis
Tabulky Log Analytics SecurityEvents
Podpora pravidel shromažďování dat Transformace pracovního prostoru – DCR
Podporováno Cyborg Security

Ukázky dotazů

Všechna upozornění

SecurityEvent

Pokyny k instalaci dodavatele

ResourceGroupName &WorkspaceName

{0}

ID pracovního prostoru

{0}

  1. Registrace k účtu komunity HUNTER společnosti Cyborg Security

    Cyborg Security nabízí členům komunity přístup k podmnožině nově vznikajících kolekcí hrozeb a proaktivních balíčků.

    Vytvořte bezplatný účet komunity, abyste získali přístup k balíčku Cyborg Security Hunt: Zaregistrujte se teď!

  2. Konfigurace funkce Otevřít v nástroji

  3. Přejděte do části Prostředí platformy HUNTER.

  4. V části s názvem Microsoft Sentinel vyplňte kořenový identifikátor URI vašeho prostředí. <bolded items> Nahraďte ID a názvy vašeho předplatného, skupin prostředků a pracovních prostorů.

    https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/

  5. Klikněte na Uložit.

  6. Spuštění balíčku lovu HUNTER v Microsoft Sentinelu

Identifikujte balíček pro lov Cyborg Security HUNTER, který nasadíte a použijete tlačítko Otevřít v nástroji k rychlému otevření služby Microsoft Sentinel a zfáznění obsahu proaktivního vyhledávání.

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.