Microsoft Sentinel 用 Cyborg Security HUNTER Hunt Packages コネクタ
Cyborg Security は、最先端のテクノロジとコラボレーション ツールを使用して組織がサイバー脅威を事前に検出して対応できるようにする使命を持つ、高度な脅威ハンティング ソリューションの大手プロバイダーです。 Cyborg Security の主力製品である HUNTER プラットフォームは、強力な分析、キュレーションされた脅威ハンティング コンテンツ、包括的なハント管理機能を組み合わせて、効果的な脅威ハンティング操作のための動的なエコシステムを作成します。
手順に従って Cyborg Security のコミュニティにアクセスし、HUNTER プラットフォームで "ツールで開く" 機能を設定します。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | SecurityEvents |
| データ収集ルールのサポート | ワークスペース変換 DCR |
| サポートしているもの | サイボーグ セキュリティ |
クエリのサンプル
すべてのアラート
SecurityEvent
ベンダーのインストール手順
ResourceGroupName と WorkspaceName
{0}
WorkspaceID
{0}
サイボーグ セキュリティの HUNTER コミュニティ アカウントにサインアップする
Cyborg Security は、コミュニティ メンバーに、新たな脅威コレクションとハント パッケージのサブセットへのアクセスを提供します。
サイボーグセキュリティのハントパッケージにアクセスするための無料コミュニティアカウントを作成する: 今すぐサインアップ!
ツールで開く機能を構成する
HUNTER プラットフォームの [環境 ] セクションに移動します。
Microsoft Sentinel というラベルの付いたセクションで、環境のルート URI を入力します。 サブスクリプション、
<bolded items>リソース グループ、ワークスペースの ID と名前に置き換えます。https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/[保存] をクリックします。
Microsoft Sentinel で HUNTER ハント パッケージを実行する
展開する Cyborg Security HUNTER ハント パッケージを特定し、[ツールで開く] ボタンを使用して Microsoft Sentinel をすばやく開き、ハンティング コンテンツをステージングします。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。