Azure Sentinel 'de tehdit bilgileri tümleştirmesi

Azure Sentinel, güvenlik analistlerinizin bilinen tehditleri algılama ve önceliklerini belirleme yeteneğini geliştirmek için tehdit bilgileri akışlarını kullanmanın birkaç farklı yolunu sağlar.

kullanılabilen birçok tümleşik tehdit bilgileri platformu (tıp) ürününükullanabilirsiniz, her türlü stix uyumlu tehdit zekası kaynağından faydalanmak için taxıı sunucularına bağlanabilir ve ayrıca, Microsoft Graph Security tiındicators apı'siyle doğrudan iletişim kurabilen tüm özel çözümleri de kullanabilirsiniz.

Ayrıca, araştırma ve yanıt eylemlerine doğrudan yardımcı olabilecek TI bilgileri ile olayları zenginleştirmek için, PlayBook 'lardan tehdit bilgileri kaynaklarına bağlanabilirsiniz.

İpucu

Aynı kiracıda yönetilen hizmet sağlayıcıları (MSSPs)gibi birden fazla çalışma alanınız varsa, tehdit göstergelerini yalnızca merkezi çalışma alanına bağlamak daha uygun maliyetli olabilir.

Her farklı çalışma alanına içeri aktarılan aynı tehdit göstergeleri kümesine sahip olduğunuzda, çalışma alanlarınızda tehdit göstergelerini toplamak için çalışma alanları arası sorgular çalıştırabilirsiniz. MSSP olay algılama, araştırma ve avcılık deneyiminizin içinde bunlarla bağıntı kurun.

TAXıı Threat Intelligence akışları

TAXıı Threat Intelligence akışlarıyla bağlantı kurmak için, aşağıda belirtilen her bir satıcı tarafından sağlanan verilerle birlikte Azure Sentinel 'ı STIX/TAXıı Threat Intelligence akışlarına bağlamayönergelerini izleyin. Bağlayıcıyla kullanılacak gerekli verileri almak için doğrudan satıcıyla iletişim kurmanız gerekebilir.

Anomali Limo

Sialtıya koyu akış

Finans hizmetleri bilgi paylaşımı ve Analiz Merkezi (FS-ISAC)

  • Bu akışa erişmek için kimlik bilgilerini almak üzere FS-ISAC 'ye katın.

Sağlık bilgileri paylaşım topluluğu (H-ISAC)

IBM X-zorla

IntSights

ThreatConnect

Tümleşik tehdit bilgileri platformu ürünleri

Tehdit bilgileri platformu (tıp) akışlarına bağlanmak için, tehdit zekası platformlarını Azure Sentinel 'e bağlamayönergelerini izleyin. Bu yönergelerin ikinci bölümü, tıp çözümünüze bilgi girmenize yönelik olarak çağrı yapılır. Daha fazla bilgi için aşağıdaki bağlantılara bakın.

Agari savunma ve marka koruması

Anomali ThreatStream

alienkasası açık tehdit Exchange (otx),&T sisecurity 'den

EclecticIQ platformu

  • EclecticIQ platformu tehdit algılamayı, arama ve yanıtı iyileştirmek için Azure Sentinel ile tümleşir. Bu iki yönlü tümleştirmenin avantajları ve kullanım durumları hakkında daha fazla bilgi edinin.

Groupıb tehdit bilgileri ve Attributıon

Hatalı p açık kaynak tehdit bilgileri platformu

Palo Alto Networks MineMeld

Gelecek güvenlik zekası platformu kaydedildi

ThreatConnect platformu

Threatbölüm tehdit bilgileri platformu

Olay zenginleştirme kaynakları

Tehdit göstergelerini içeri aktarmak için kullanmanın yanı sıra, tehdit bilgileri akışları da olaylarınızın bilgilerini zenginleştirmek ve araştırmalarınıza daha fazla bağlam sağlamak için bir kaynak olarak da kullanılabilir. Aşağıdaki akışlar bu amaca yardımcı olarak Otomatik olay Yanıtınızdakikullanabileceğiniz mantıksal uygulama PlayBook 'larını sağlar.

HYAS Insight

Gelecek güvenlik zekası platformu kaydedildi

ReversingLabs TitaniumCloud

RiskIQ pasif toplamı

Virüs toplamı

Sonraki adımlar

Bu belgede, tehdit bilgileri sağlayıcınızı Azure Sentinel 'e bağlamayı öğrendiniz. Azure Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın.