موصل MISP2Sentinel ل Microsoft Sentinel
يقوم هذا الحل بتثبيت موصل MISP2Sentinel الذي يسمح لك بدفع مؤشرات التهديد تلقائيا من MISP إلى Microsoft Sentinel عبر واجهة برمجة تطبيقات REST لمؤشرات التحميل. بعد تثبيت الحل، قم بتكوين وتمكين موصل البيانات هذا باتباع الإرشادات في إدارة طريقة عرض الحل.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | ThreatIntelligenceIndicator |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Community |
عينات الاستعلام
جميع مؤشرات واجهات برمجة تطبيقات التحليل الذكي للمخاطر
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
إرشادات تثبيت المورد
إرشادات التثبيت والإعداد
استخدم الوثائق من مستودع GitHub هذا لتثبيت وتكوين MISP إلى موصل Microsoft Sentinel:
https://github.com/cudeso/misp2sentinel
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.