Connector MISP2Sentinel para Microsoft Sentinel
Essa solução instala o conector MISP2Sentinel que permite que você envie automaticamente indicadores de ameaças do MISP para o Microsoft Sentinel por meio da API REST de indicadores de upload. Depois de instalar a solução, configure e ative esse conector de dados seguindo as orientações na exibição Gerenciar solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | ThreatIntelligenceIndicator |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Comunidade |
Exemplos de consulta
Todos os indicadores de APIs de Inteligência contra Ameaças
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
Instruções de instalação do fornecedor
Instruções de instalação e configuração
Use a documentação deste repositório do GitHub para instalar e configurar o conector MISP para Microsoft Sentinel:
https://github.com/cudeso/misp2sentinel
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.