Łącznik Cyborg Security HUNTER Hunt Packages dla usługi Microsoft Sentinel

  • Artykuł

Cyborg Security jest wiodącym dostawcą zaawansowanych rozwiązań do wyszukiwania zagrożeń, a misją jest umożliwienie organizacjom zaawansowanej technologii i narzędzi do współpracy w celu proaktywnego wykrywania zagrożeń cybernetycznych i reagowania na nie. Flagowa oferta Cyborg Security, HUNTER Platform, łączy zaawansowaną analizę, wyselekcjonowane treści wyszukiwania zagrożeń i kompleksowe możliwości zarządzania polowaniem, aby stworzyć dynamiczny ekosystem dla skutecznych operacji wyszukiwania zagrożeń.

Wykonaj kroki, aby uzyskać dostęp do społeczności Cyborg Security i skonfigurować możliwości "Otwórz w narzędziu" na platformie HUNTER.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Tabele usługi Log Analytics SecurityEvents
Obsługa reguł zbierania danych Przekształcanie obszaru roboczego DCR
Obsługiwane przez Bezpieczeństwo Cyborga

Przykłady zapytań

Wszystkie alerty

SecurityEvent

Instrukcje instalacji dostawcy

ResourceGroupName i WorkspaceName

{0}

Identyfikator obszaru roboczego

{0}

  1. Utwórz konto społeczności hunter firmy Cyborg Security

    Cyborg Security oferuje członkom społeczności dostęp do podzbioru nowych kolekcji zagrożeń i pakietów polowania.

    Utwórz bezpłatne konto community, aby uzyskać dostęp do pakietów hunt firmy Cyborg Security: zarejestruj się teraz!

  2. Konfigurowanie funkcji Otwórz w narzędziu

  3. Przejdź do sekcji Środowisko platformy HUNTER.

  4. Wypełnij główny identyfikator URI środowiska w sekcji z etykietą Microsoft Sentinel. Zastąp element <bolded items> identyfikatorami i nazwami subskrypcji, grup zasobów i obszarów roboczych.

    https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/

  5. Kliknij przycisk Zapisz.

  6. Wykonywanie pakietu polowania HUNTER w usłudze Microsoft Sentinel

Zidentyfikuj pakiet wyszukiwania Cyborg Security HUNTER do wdrożenia i użyj przycisku Otwórz w narzędziu, aby szybko otworzyć usługę Microsoft Sentinel i przygotować zawartość wyszukiwania zagrożeń.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.