Feedly-összekötő a Microsoft Sentinelhez

  • Cikk

Ez az összekötő lehetővé teszi az IoC-k betöltését a Feedlyből.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Csatlakozás or attribútumok

Csatlakozás or attribútum Leírás
Log Analytics-tábla(ok) feedly_indicators_CL
Adatgyűjtési szabályok támogatása Jelenleg nem támogatott
Támogatja: Feedly Inc

Példák lekérdezésekre

Minden összegyűjtött IoCs

feedly_indicators_CL

| sort by TimeGenerated desc

IP-címek

feedly_indicators_CL

| where type_s == "ip"

| sort by TimeGenerated desc

Előfeltételek

A Feedlyvel való integrációhoz győződjön meg arról, hogy rendelkezik a következőkkel:

  • Microsoft.Web/sites engedélyek: Olvasási és írási engedélyek szükségesek az Azure Functionshez egy függvényalkalmazás létrehozásához. Az Azure Functionsről további információt a dokumentációban talál.
  • Szükség esetén egyéni előfeltételek, ellenkező esetben törölje ezt a vámcímkét: Az egyéni előfeltételek leírása

Szállító telepítési útmutatója

Feljegyzés

Ez az összekötő az Azure Functions használatával csatlakozik a Feedlyhez az IoC-k Microsoft Sentinelbe való lekéréséhez. Ez további adatbetöltési költségeket eredményezhet. A részletekért tekintse meg az Azure Functions díjszabási oldalát .

(Nem kötelező lépés) Biztonságosan tárolhatja a munkaterületet és az API engedélyezési kulcsát vagy jogkivonatát az Azure Key Vaultban.

Az Azure Key Vault biztonságos mechanizmust biztosít a kulcsértékek tárolásához és lekéréséhez. Kövesse az alábbi utasításokat az Azure Key Vault Azure-függvényalkalmazással való használatához.

1. lépés – A Feedly API-jogkivonat beszerzése

Nyissa meg https://feedly.com/i/team/api és hozzon létre egy új API-jogkivonatot az összekötőhöz.

2. lépés – Az összekötő üzembe helyezése

Az összekötő és a hozzá tartozó Azure-függvény üzembe helyezéséhez válasszon egyet az alábbi két üzembe helyezési lehetőség közül**

FONTOS: A Feedly-összekötő üzembe helyezése előtt rendelkeznie kell a munkaterület azonosítójával és a munkaterület elsődleges kulcsával (az alábbiakból másolható), valamint a Feedly API-jogkivonattal, amely könnyen elérhető.

1. lehetőség – Azure Resource Manager-sablon (ARM)

Ezzel a módszerrel automatikusan üzembe helyezhető a Feedly-összekötő.

  1. Kattintson az alábbi Üzembe helyezés az Azure-ban gombra.

    Üzembe helyezés az Azure-ban

  2. Válassza ki az előnyben részesített előfizetést, erőforráscsoportot és helyet.

  3. Adja meg a SentinelWorkspaceId, a SentinelWorkspaceKey, a FeedlyApiKey, a FeedlyStreamIds, a DaysToBackfill értéket.

Megjegyzés: Ha a fenti értékek bármelyikéhez Azure Key Vault-titkos kódokat használ, a sztringértékek helyett használja a@Microsoft.KeyVault(SecretUri={Security Identifier})sémát. További részletekért tekintse meg a Key Vault referenciáinak dokumentációját . 4. Jelölje be a megjelölt jelölőnégyzetet , és elfogadom a fenti feltételeket és feltételeket. 5. Az üzembe helyezéshez kattintson a Vásárlás gombra.

2. lehetőség – Az Azure Functions manuális üzembe helyezése

Az alábbi lépésenkénti utasítások segítségével manuálisan helyezheti üzembe a Feedly-összekötőt az Azure Functionsben (üzembe helyezés a Visual Studio Code-on keresztül).

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.