Inteligensi ancaman - Konektor TAXII untuk Microsoft Azure Sentinel
Microsoft Sentinel terintegrasi dengan sumber data TAXII 2.0 dan 2.1 untuk memungkinkan pemantauan, peringatan, dan perburuan menggunakan inteligensi ancaman Anda. Gunakan konektor ini untuk mengirim indikator ancaman dari server TAXII ke Microsoft Sentinel. Indikator ancaman dapat mencakup alamat IP, domain, URL, dan hash file. Untuk informasi selengkapnya, lihat dokumentasi >Microsoft Azure Sentinel .
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | ThreatIntelligenceIndicator |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Microsoft Corporation |
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.