Microsoft Sentinel için Cyborg Security HUNTER Hunt Packages bağlayıcısı
Cyborg Security, gelişmiş tehdit avcılığı çözümlerinin önde gelen bir sağlayıcısıdır ve kuruluşların siber tehditleri proaktif olarak algılayıp yanıtlamaları için son teknoloji ve işbirliği araçlarıyla güçlendirme misyonuna sahiptir. Cyborg Security'nin amiral gemisi hunter platformu, etkili tehdit avcılığı operasyonları için dinamik bir ekosistem oluşturmak üzere güçlü analizler, seçilmiş tehdit avcılığı içeriği ve kapsamlı av yönetimi özelliklerini birleştirir.
Cyborg Security Topluluğu'na erişim elde etmek için adımları izleyin ve HUNTER Platformu'nda 'Araçta Aç' özelliklerini ayarlayın.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | SecurityEvents |
| Veri toplama kuralları desteği | Çalışma alanı dönüştürme DCR |
| Destekleyen: | Cyborg Güvenliği |
Sorgu örnekleri
Tüm Uyarılar
SecurityEvent
Satıcı yükleme yönergeleri
ResourceGroupName & WorkspaceName
{0}
WorkspaceID
{0}
Cyborg Security'nin HUNTER Topluluk Hesabına kaydolun
Cyborg Security, Topluluk Üyesine Gelişmekte Olan Tehdit Koleksiyonları ve av paketlerinin bir alt kümesine erişim sunar.
Cyborg Security'nin Av Paketlerine erişmek için ücretsiz bir Topluluk Hesabı oluşturun: Şimdi Kaydolun!
Araçta Aç Özelliğini Yapılandırma
HUNTER Platformunun Ortam bölümüne gidin.
Microsoft Sentinel etiketli bölümde ortamınızın Kök URI'sini doldurun. değerini
<bolded items>Aboneliğinizin, Kaynak Gruplarınızın ve Çalışma Alanlarınızın Kimlikleri ve Adları ile değiştirin.https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/Kaydet'e tıklayın.
Microsoft Sentinel'de HUNTER av paketi yürütme
Microsoft Sentinel'i hızla açmak ve tehdit avcılığı içeriğini hazırlamak için Aracı Aç düğmesini dağıtmak ve kullanmak için bir Cyborg Security HUNTER av paketini belirleyin.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.