你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Sentinel 的 Atlassian 信标警报连接器
Atlassian Beacon 是一种云产品,专为跨 Atlassian 平台(Jira、Confluence 和 Atlassian 管理员)进行智能威胁检测而构建。 这有助于用户检测、调查和响应 Atlassian 产品套件的风险用户活动。 该解决方案是一个来自 DEFEND Ltd 的自定义数据连接器,用于通过逻辑应用可视化从 Atlassian 信标引入到 Microsoft Sentinel 的警报。
连接器属性
连接器属性 | 说明 |
---|---|
Log Analytics 表 | atlassian_beacon_alerts_CL |
数据收集规则支持 | 目前不支持 |
支持的服务 | DEFEND Ltd。 |
查询示例
Atlassian 信标警报
atlassian_beacon_alerts_CL
| sort by TimeGenerated desc
供应商安装说明
步骤 1:Microsoft Sentinel
导航到新安装的逻辑应用“Atlassian 信标集成”
导航到“逻辑应用设计器”
展开“收到 HTTP 请求时”
复制“HTTP POST URL”
步骤 2:Atlassian 信标
使用管理员帐户登录到 Atlassian Beacon
导航到标准版TTINGS 下的“SIEM 转发”
在文本框中粘贴从逻辑应用复制的 URL
单击“保存”按钮
步骤 3:测试和验证
使用管理员帐户登录到 Atlassian Beacon
导航到标准版TTINGS 下的“SIEM 转发”
单击新配置的 Webhook 旁边的“测试”按钮
导航到 Microsoft Sentinel
导航到新安装的逻辑应用
检查“运行历史记录”下的逻辑应用运行
在“日志”中检查表名称“atlassian_beacon_alerts_CL”下的日志
如果已启用分析规则,则上述测试警报应在 Microsoft Sentinel 中创建事件
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。