Konektor Feedly pro Microsoft Sentinel
Tento konektor umožňuje ingestovat IoCs z Feedly.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | feedly_indicators_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Feedly Inc |
Ukázky dotazů
Všechny shromážděné iocs
feedly_indicators_CL
| sort by TimeGenerated desc
IP adresy
feedly_indicators_CL
| where type_s == "ip"
| sort by TimeGenerated desc
Požadavky
Abyste se mohli integrovat s Feedly, ujistěte se, že máte:
- Oprávnění Microsoft.Web/sites: Vyžaduje se oprávnění ke čtení a zápisu do Azure Functions k vytvoření aplikace funkcí. Další informace o službě Azure Functions najdete v dokumentaci.
- V případě potřeby vlastní požadavky odstraňte tuto celní značku: Popis všech vlastních požadavků
Pokyny k instalaci dodavatele
Poznámka:
Tento konektor používá azure Functions k připojení k Feedly k načtení ioC do Microsoft Sentinelu. To může vést k dalším nákladům na příjem dat. Podrobnosti najdete na stránce s cenami služby Azure Functions.
(Volitelný krok) Bezpečně ukládejte pracovní prostor a autorizační klíče rozhraní API nebo tokeny ve službě Azure Key Vault.
Azure Key Vault poskytuje zabezpečený mechanismus pro ukládání a načítání hodnot klíčů. Postupujte podle těchto pokynů k používání služby Azure Key Vault s aplikací funkcí Azure.
Krok 1 – Získání tokenu rozhraní API Feedly
Přejděte na https://feedly.com/i/team/api nový token rozhraní API a vygenerujte ho pro konektor.
Krok 2 – nasazení konektoru
V následujících dvou možnostech nasazení vyberte jednu z následujících dvou možností nasazení pro nasazení konektoru a přidružené funkce Azure Functions**
DŮLEŽITÉ: Před nasazením konektoru Feedly mějte ID pracovního prostoru a primární klíč pracovního prostoru (můžete ho zkopírovat z následujícího) a token rozhraní API Feedly, který je snadno dostupný.
Možnost 1 – Šablona Azure Resource Manageru (ARM)
Tuto metodu použijte pro automatizované nasazení konektoru Feedly.
Klikněte níže na tlačítko Nasadit do Azure .
Vyberte upřednostňované předplatné, skupinu prostředků a umístění.
Zadejte SentinelWorkspaceId, SentinelWorkspaceKey, FeedlyApiKey, FeedlyStreamIds, DaysToBackfill.
Poznámka: Pokud pro některou z výše uvedených hodnot používáte tajné kódy služby Azure Key Vault, použijte
@Microsoft.KeyVault(SecretUri={Security Identifier})schéma místo řetězcových hodnot. Další podrobnosti najdete v dokumentaci ke službě Key Vault. 4. Označte zaškrtávací políčko označené jako Souhlasím s podmínkami a ujednáními uvedenými výše. 5. Kliknutím na tlačítko Koupit nasadíte.
Možnost 2 – Ruční nasazení služby Azure Functions
Pomocí následujících podrobných pokynů nasaďte konektor Feedly ručně se službou Azure Functions (nasazení přes Visual Studio Code).
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.