Microsoft Sentinel için MISP2Sentinel bağlayıcısı
Bu çözüm, Karşıya Yükleme Göstergeleri REST API'sini kullanarak tehdit göstergelerini MISP'den Microsoft Sentinel'e otomatik olarak göndermenizi sağlayan MISP2Sentinel bağlayıcısını yükler. Çözümü yükledikten sonra, Çözüm yönetme görünümündeki yönergeleri izleyerek bu veri bağlayıcısını yapılandırın ve etkinleştirin.
Bağlayıcı öznitelikleri
Bağlayıcı özniteliği | Description |
---|---|
Log Analytics tabloları | ThreatIntelligenceIndicator |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Topluluk |
Sorgu örnekleri
Tüm Tehdit Bilgileri API'leri Göstergeleri
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
Satıcı yükleme yönergeleri
Yükleme ve kurulum yönergeleri
MISP'den Microsoft Sentinel'e bağlayıcıyı yüklemek ve yapılandırmak için bu GitHub deposundaki belgeleri kullanın:
https://github.com/cudeso/misp2sentinel
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.