Microsoft Sentinel için feedly bağlayıcısı

  • Makale

Bu bağlayıcı, Feedly'den ICS almanızı sağlar.

Bağlan or öznitelikleri

Bağlan or özniteliği Tanım
Log Analytics tabloları feedly_indicators_CL
Veri toplama kuralları desteği Şu anda desteklenmiyor
Destekleyen: Feedly Inc

Sorgu örnekleri

Toplanan tüm IC'ler

feedly_indicators_CL

| sort by TimeGenerated desc

Ip adresleri

feedly_indicators_CL

| where type_s == "ip"

| sort by TimeGenerated desc

Ön koşullar

Feedly ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:

  • Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Azure İşlevleri hakkında daha fazla bilgi edinmek için belgelere bakın.
  • Gerekirse özel önkoşullar, aksi takdirde bu gümrük etiketini silin: Özel önkoşullar için açıklama

Satıcı yükleme yönergeleri

Dekont

Bu bağlayıcı, IoC'leri Microsoft Sentinel'e çekmek için Feedly'ye bağlanmak için Azure İşlevleri kullanır. Bu ek veri alımı maliyetlerine neden olabilir. Ayrıntılar için Azure İşlevleri fiyatlandırma sayfasına bakın.

(İsteğe Bağlı Adım) Azure Key Vault'ta çalışma alanını ve API yetkilendirme anahtarlarını veya belirteçlerini güvenli bir şekilde depolayın.

Azure Key Vault, anahtar değerlerini depolamak ve almak için güvenli bir mekanizma sağlar. Azure Key Vault'u bir Azure İşlev Uygulaması ile kullanmak için bu yönergeleri izleyin.

1. Adım - Feedly API belirtecinizi alma

https://feedly.com/i/team/api adresine gidin ve bağlayıcı için yeni bir API belirteci oluşturun.

2. Adım - Bağlayıcıyı dağıtma

Bağlayıcıyı ve ilişkili Azure İşlevini dağıtmak için aşağıdaki iki dağıtım seçeneğinden Bİrİ'ni seçin**

ÖNEMLİ: Feedly bağlayıcısını dağıtmadan önce, Çalışma Alanı Kimliği ve Çalışma Alanı Birincil Anahtarına (aşağıdakilerden kopyalanabilir) ve Feedly API Belirteci'ne sahip olun.

Seçenek 1 - Azure Resource Manager (ARM) Şablonu

Feedly bağlayıcısının otomatik dağıtımı için bu yöntemi kullanın.

  1. Aşağıdaki Azure'a Dağıt düğmesine tıklayın.

    Deploy To Azure

  2. Tercih edilen Abonelik, Kaynak Grubu ve Konum'a tıklayın.

  3. SentinelWorkspaceId, SentinelWorkspaceKey, FeedlyApiKey, FeedlyStreamIds, DaysToBackfill girin.

Not: Yukarıdaki değerlerden herhangi biri için Azure Key Vault gizli dizileri kullanıyorsanız, dize değerleri yerine şemayı kullanın@Microsoft.KeyVault(SecretUri={Security Identifier}). Diğer ayrıntılar için Key Vault başvuru belgelerine bakın. 4. Yukarıda belirtilen hüküm ve koşulları kabul ediyorum etiketli onay kutusunu işaretleyin. 5. Dağıtmak için Satın Al'a tıklayın.

Seçenek 2 - Azure İşlevleri El ile Dağıtımı

Feedly bağlayıcısını Azure İşlevleri (Visual Studio Code aracılığıyla dağıtım) ile el ile dağıtmak için aşağıdaki adım adım yönergeleri kullanın.

Sonraki adımlar

Daha fazla bilgi için Azure Market ilgili çözüme gidin.