Microsoft Sentinel için Atlassian Beacon Alerts bağlayıcısı
Atlassian Beacon, Atlassian platformlarında (Jira, Confluence ve Atlassian Yönetici) Akıllı tehdit algılama için oluşturulmuş bir bulut ürünüdür. Bu, kullanıcıların Atlassian ürün paketi için riskli kullanıcı etkinliklerini algılamasına, araştırmasına ve yanıtlamasına yardımcı olabilir. Çözüm, Atlassian Beacon'dan Microsoft Sentinel'e mantıksal uygulama aracılığıyla alınan uyarıları görselleştirmek için kullanılan DEFEND Ltd. tarafından sunulan özel bir veri bağlayıcısıdır.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | atlassian_beacon_alerts_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | DEFEND Ltd. |
Sorgu örnekleri
Atlassian İşaret Uyarıları
atlassian_beacon_alerts_CL
| sort by TimeGenerated desc
Satıcı yükleme yönergeleri
1. Adım: Microsoft Sentinel
Yeni yüklenen 'Atlassian Beacon Integration' Mantıksal Uygulamasına gidin
'Mantıksal uygulama tasarımcısı'na gidin
'HTTP isteği alındığında' öğesini genişletin
'HTTP POST URL'sini' kopyalayın
2. Adım: Atlassian İşareti
Bir yönetici hesabı kullanarak Atlassian Beacon'da oturum açın
AYARLAR'ın altında 'SIEM iletme' bölümüne gidin
Mantıksal Uygulama'dan kopyalanan URL'yi metin kutusuna yapıştırın
'Kaydet' düğmesine tıklayın
3. Adım: Test ve Doğrulama
Bir yönetici hesabı kullanarak Atlassian Beacon'da oturum açın
AYARLAR'ın altında 'SIEM iletme' bölümüne gidin
Yeni yapılandırılan web kancasının yanındaki 'Test' düğmesine tıklayın
Microsoft Sentinel'e gidin
Yeni yüklenen Mantıksal Uygulamaya gidin
'Çalıştırma geçmişi' altında Mantıksal Uygulama Çalıştırması'nı denetleyin
'Günlükler' içindeki 'atlassian_beacon_alerts_CL' tablo adının altındaki günlükleri denetleyin
Analiz kuralı etkinleştirildiyse, yukarıdaki Test uyarısı Microsoft Sentinel'de bir olay oluşturmuş olmalıdır
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.