你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft Sentinel 的 Atlassian 信标警报连接器

  • 项目

Atlassian Beacon 是一种云产品,专为跨 Atlassian 平台(Jira、Confluence 和 Atlassian 管理员)进行智能威胁检测而构建。 这有助于用户检测、调查和响应 Atlassian 产品套件的风险用户活动。 该解决方案是一个来自 DEFEND Ltd 的自定义数据连接器,用于通过逻辑应用可视化从 Atlassian 信标引入到 Microsoft Sentinel 的警报。

连接器属性

连接器属性 说明
Log Analytics 表 atlassian_beacon_alerts_CL
数据收集规则支持 目前不支持
支持的服务 DEFEND Ltd。

查询示例

Atlassian 信标警报

atlassian_beacon_alerts_CL 
| sort by TimeGenerated desc

供应商安装说明

步骤 1:Microsoft Sentinel

  1. 导航到新安装的逻辑应用“Atlassian 信标集成”

  2. 导航到“逻辑应用设计器”

  3. 展开“收到 HTTP 请求时”

  4. 复制“HTTP POST URL”

步骤 2:Atlassian 信标

  1. 使用管理员帐户登录到 Atlassian Beacon

  2. 导航到标准版TTINGS 下的“SIEM 转发”

  3. 在文本框中粘贴从逻辑应用复制的 URL

  4. 单击“保存”按钮

步骤 3:测试和验证

  1. 使用管理员帐户登录到 Atlassian Beacon

  2. 导航到标准版TTINGS 下的“SIEM 转发”

  3. 单击新配置的 Webhook 旁边的“测试”按钮

  4. 导航到 Microsoft Sentinel

  5. 导航到新安装的逻辑应用

  6. 检查“运行历史记录”下的逻辑应用运行

  7. 在“日志”中检查表名称“atlassian_beacon_alerts_CL”下的日志

  8. 如果已启用分析规则,则上述测试警报应在 Microsoft Sentinel 中创建事件

后续步骤

有关详细信息,请转到 Azure 市场中的相关解决方案