Microsoft Sentinel için feedly bağlayıcısı
Bu bağlayıcı, Feedly'den ICS almanızı sağlar.
Bağlan or öznitelikleri
Bağlan or özniteliği | Tanım |
---|---|
Log Analytics tabloları | feedly_indicators_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Feedly Inc |
Sorgu örnekleri
Toplanan tüm IC'ler
feedly_indicators_CL
| sort by TimeGenerated desc
Ip adresleri
feedly_indicators_CL
| where type_s == "ip"
| sort by TimeGenerated desc
Ön koşullar
Feedly ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Azure İşlevleri hakkında daha fazla bilgi edinmek için belgelere bakın.
- Gerekirse özel önkoşullar, aksi takdirde bu gümrük etiketini silin: Özel önkoşullar için açıklama
Satıcı yükleme yönergeleri
Dekont
Bu bağlayıcı, IoC'leri Microsoft Sentinel'e çekmek için Feedly'ye bağlanmak için Azure İşlevleri kullanır. Bu ek veri alımı maliyetlerine neden olabilir. Ayrıntılar için Azure İşlevleri fiyatlandırma sayfasına bakın.
(İsteğe Bağlı Adım) Azure Key Vault'ta çalışma alanını ve API yetkilendirme anahtarlarını veya belirteçlerini güvenli bir şekilde depolayın.
Azure Key Vault, anahtar değerlerini depolamak ve almak için güvenli bir mekanizma sağlar. Azure Key Vault'u bir Azure İşlev Uygulaması ile kullanmak için bu yönergeleri izleyin.
1. Adım - Feedly API belirtecinizi alma
https://feedly.com/i/team/api adresine gidin ve bağlayıcı için yeni bir API belirteci oluşturun.
2. Adım - Bağlayıcıyı dağıtma
Bağlayıcıyı ve ilişkili Azure İşlevini dağıtmak için aşağıdaki iki dağıtım seçeneğinden Bİrİ'ni seçin**
ÖNEMLİ: Feedly bağlayıcısını dağıtmadan önce, Çalışma Alanı Kimliği ve Çalışma Alanı Birincil Anahtarına (aşağıdakilerden kopyalanabilir) ve Feedly API Belirteci'ne sahip olun.
Seçenek 1 - Azure Resource Manager (ARM) Şablonu
Feedly bağlayıcısının otomatik dağıtımı için bu yöntemi kullanın.
Aşağıdaki Azure'a Dağıt düğmesine tıklayın.
Tercih edilen Abonelik, Kaynak Grubu ve Konum'a tıklayın.
SentinelWorkspaceId, SentinelWorkspaceKey, FeedlyApiKey, FeedlyStreamIds, DaysToBackfill girin.
Not: Yukarıdaki değerlerden herhangi biri için Azure Key Vault gizli dizileri kullanıyorsanız, dize değerleri yerine şemayı kullanın
@Microsoft.KeyVault(SecretUri={Security Identifier})
. Diğer ayrıntılar için Key Vault başvuru belgelerine bakın. 4. Yukarıda belirtilen hüküm ve koşulları kabul ediyorum etiketli onay kutusunu işaretleyin. 5. Dağıtmak için Satın Al'a tıklayın.
Seçenek 2 - Azure İşlevleri El ile Dağıtımı
Feedly bağlayıcısını Azure İşlevleri (Visual Studio Code aracılığıyla dağıtım) ile el ile dağıtmak için aşağıdaki adım adım yönergeleri kullanın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.