Cyborg Security HUNTER Hunt Packages conector para Microsoft Sentinel
A Cyborg Security é uma fornecedora líder de soluções avançadas de caça a ameaças, com a missão de capacitar as organizações com tecnologia de ponta e ferramentas colaborativas para detectar e responder proativamente a ameaças cibernéticas. A principal oferta da Cyborg Security, a Plataforma HUNTER, combina análises poderosas, conteúdo de caça a ameaças com curadoria e recursos abrangentes de gerenciamento de caça para criar um ecossistema dinâmico para operações eficazes de caça a ameaças.
Siga os passos para obter acesso à Comunidade da Cyborg Security e configurar os recursos 'Open in Tool' na Plataforma HUNTER.
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | SecurityEvents |
Suporte às regras de coleta de dados | DCR de transformação do espaço de trabalho |
Com suporte por | Segurança Ciborgue |
Exemplos de consulta
Todos os Alertas
SecurityEvent
Instruções de instalação do fornecedor
ResourceGroupName & WorkspaceName
{0}
WorkspaceID
{0}
Inscreva-se na Conta da Comunidade HUNTER da Cyborg Security
O Cyborg Security oferece aos Membros da Comunidade acesso a um subconjunto das Coleções de Ameaças Emergentes e pacotes de caça.
Crie uma Conta de Comunidade Gratuita para ter acesso aos Pacotes de Caça da Cyborg Security: Inscreva-se agora!
Configurar o recurso Abrir na ferramenta
Navegue até a seção Ambiente da Plataforma HUNTER.
Preencha o URI raiz do seu ambiente na seção denominada Microsoft Sentinel. Substitua o
<bolded items>
por IDs e Nomes de sua Assinatura, Grupos de Recursos e Espaços de Trabalho.https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/
Clique em Save (Salvar).
Executar um pacote de busca HUNTER no Microsoft Sentinel
Identifique um pacote de caça Cyborg Security HUNTER para implantar e use o botão Abrir na ferramenta para abrir rapidamente o Microsoft Sentinel e preparar o conteúdo de caça.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.