Microsoft Sentinel için Tehdit Bilgileri Karşıya Yükleme Göstergeleri API'si (Önizleme) bağlayıcısı
Microsoft Sentinel, Tehdit Bağlan, Palo Alto Networks MineMeld, MISP veya diğer tümleşik uygulamalar gibi Tehdit Bilgileri Platformunuzdan (TIP) tehdit bilgileri getirmek için bir veri düzlemi API'si sunar. Tehdit göstergeleri IP adreslerini, etki alanlarını, URL'leri, dosya karmalarını ve e-posta adreslerini içerebilir.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Tanım |
|---|---|
| Log Analytics tabloları | ThreatIntelligenceIndicator |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
Tüm Tehdit Bilgileri API'leri Göstergeleri
ThreatIntelligenceIndicator
| where SourceSystem !in ('SecurityGraph', 'Azure Sentinel', 'Microsoft Sentinel')
| sort by TimeGenerated desc
Satıcı yükleme yönergeleri
Tehdit bilgileri veri kaynaklarınızı Microsoft Sentinel'e şu yollardan biriyle bağlayabilirsiniz:
Threat Bağlan, Palo Alto Networks MineMeld, MISP ve diğerleri gibi tümleşik bir Tehdit Analizi Platformu (TIP) kullanma.
Microsoft Sentinel veri düzlemi API'sini doğrudan başka bir uygulamadan çağırma.
Tehdit Bilgilerinize Bağlan için şu adımları izleyin:
Microsoft Entra erişim belirtecini alma
API'lere istek göndermek için Microsoft Entra erişim belirtecini almanız gerekir. Bu sayfadaki yönergeleri izleyebilirsiniz: MSAL kullanarak kullanıcılar için Microsoft Entra belirteçlerini alma.
- Dikkat: Lütfen uygun kapsam değerine sahip Microsoft Entra erişim belirtecini isteyin.
Karşıya Yükleme Göstergeleri API'mizi çağırarak gösterge gönderebilirsiniz. API hakkında daha fazla bilgi için buraya tıklayın.
HTTP method: POST
Endpoint: https://sentinelus.azure-api.net/workspaces/[WorkspaceID]/threatintelligenceindicators:upload?api-version=2022-07-01
WorkspaceID: the workspace that the indicators are uploaded to.
Header Value 1: "Authorization" = "Bearer [AAD Access Token from step 1]"
Header Value 2: "Content-Type" = "application/json"
Body: The body is a JSON object containing an array of indicators in STIX format.'title : 2. Send indicators to Sentinel'
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.