Conector Feedly para Microsoft Sentinel
Este conector permite ingerir ioCs desde Feedly.
Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | feedly_indicators_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Feedly Inc |
Ejemplos de consultas
Todos los ioC recopilados
feedly_indicators_CL
| sort by TimeGenerated desc
ip addresses
feedly_indicators_CL
| where type_s == "ip"
| sort by TimeGenerated desc
Requisitos previos
Para la integración con Flare, asegúrese de que tiene lo siguiente:
- Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Consulte la documentación para más información sobre Azure Functions.
- Requisitos previos personalizados si es necesario; de lo contrario, elimine esta etiqueta personalizada: descripción de los requisitos previos personalizados
Instrucciones de instalación del proveedor
Nota:
Este conector utiliza Azure Functions para conectarse a Feedly y extraer IoCs en Microsoft Sentinel. Esto podría generar costos adicionales de ingesta de datos. Consulte la página de precios de Azure Functions para obtener más información.
(Paso opcional) Almacene de manera segura las claves o tokens de autorización del área de trabajo y de la API en Azure Key Vault.
Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de funciones de Azure Functions.
Paso 1: Obtención del token de API de Feedly
Vaya a https://feedly.com/i/team/api y genere un nuevo token de API para el conector.
Paso 2: Implementación del conector
Elija UNA de las dos opciones de implementación siguientes para implementar el conector y la función de Azure asociada**
IMPORTANTE: Antes de desplegar el conector Feedly, tenga a mano el ID del espacio de trabajo y la clave principal del espacio de trabajo (puede copiarlos de la siguiente lista), así como el token de la API de Feedly.
Opción 1: Plantilla de Azure Resource Manager (ARM)
Utilice este método para el despliegue automático del conector Feedly.
Haga clic en el botón Implementar en Azure que aparece a continuación.
Seleccione la suscripción, el grupo de recursos y la ubicación que prefiera.
Escriba SentinelWorkspaceId, SentinelWorkspaceKey, FeedlyApiKey, FeedlyStreamIds, DaysToBackfill.
Nota: Si usa secretos de Azure Key Vault para cualquiera de los valores anteriores, utilice el esquema
@Microsoft.KeyVault(SecretUri={Security Identifier})en lugar de los valores de cadena. Consulte la documentación de Key Vault para información más detallada. 4. Active la casilla de verificación Acepto los términos y condiciones establecidos anteriormente. 5. Haga clic en Comprar para implementar.
Opción 2: Implementación manual de Azure Functions
Siga estas instrucciones paso a paso para implementar el conector de datos manualmente con Azure Functions (Implementación mediante Visual Studio Code).
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.