Conector Threat intelligence - TAXII para Microsoft Sentinel
Microsoft Sentinel integra orígenes de datos de TAXII 2.0 y 2.1 para habilitar la supervisión, la emisión de alertas y la búsqueda usando la inteligencia sobre amenazas. Use este conector para enviar indicadores de amenazas de servidores TAXII a Microsoft Sentinel. Los indicadores de amenazas pueden ser direcciones IP, dominios, direcciones URL y hash de archivos. Para obtener más información, consulte la documentación de Microsoft Sentinel>.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | ThreatIntelligenceIndicator |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Microsoft Corporation |
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.