تكامل التحليل الذكي للمخاطر في Microsoft Sentinel
يمنحك Microsoft Sentinel بعض الطرق لاستخدام موجزات التحليل الذكي للمخاطر لتعزيز قدرة محللي الأمان على اكتشاف التهديدات المعروفة وتحديد أولوياتها:
- استخدم أحد العديد من منتجات النظام الأساسي المتكامل للمعلومات عن التهديدات (TIP) المتوفرة.
- اتصل بخوادم TAXII للاستفادة من أي مصدر استخباراتي للمخاطر متوافق مع STIX.
- اتصل مباشرة بموجز تحليل ذكي للمخاطر في Microsoft Defender.
- استخدم أي حلول مخصصة يمكنها الاتصال مباشرة بواجهة برمجة تطبيقات مؤشرات تحميل التحليل الذكي للمخاطر.
- اتصل بمصادر التحليل الذكي للمخاطر من أدلة المبادئ لإثراء الحوادث بمعلومات التحليل الذكي للمخاطر التي يمكن أن تساعد في التحقيق المباشر وإجراءات الاستجابة.
تلميح
إذا كان لديك مساحات عمل متعددة في نفس المستأجر، مثل موفري خدمات الأمان المدارة (MSSPs)، فقد يكون توصيل مؤشرات التهديد بمساحة العمل المركزية فقط أكثر فعالية من حيث التكلفة.
عندما تكون لديك نفس مجموعة مؤشرات التهديد المستوردة إلى كل مساحة عمل منفصلة، يمكنك تشغيل استعلامات عبر مساحات العمل لتجميع مؤشرات التهديد عبر مساحات عملك. اربطها ضمن تجربة اكتشاف أحداث موفّري الخدمات المُدارة والتحقيق فيها وتتبعها.
موجزات TAXII للتحليل الذكي للمخاطر
للاتصال بموجزات تحليل ذكي للمخاطر TAXII، اتبع الإرشادات لتوصيل Microsoft Sentinel بموجزات التحليل الذكي للمخاطر STIX/TAXII، جنبا إلى جنب مع البيانات التي يوفرها كل مورد. قد تحتاج إلى الاتصال بالمورد مباشرة للحصول على البيانات الضرورية لاستخدامها مع الموصل.
التحليل الذكي للمخاطر الإلكترونية في Accenture
Cybersixgill Darkfeed
- تعرف على تكامل Cybersixgill مع Microsoft Sentinel.
- قم بتوصيل Microsoft Sentinel بخادم Cybersixgill TAXII والحصول على حق الوصول إلى Darkfeed. اتصل azuresentinel@cybersixgill.com للحصول على جذر واجهة برمجة التطبيقات ومعرف المجموعة واسم المستخدم وكلمة المرور.
Cyware threat intelligence exchange (CTIX)
أحد مكونات تلميح Cyware، CTIX، هو جعل intel قابلا للتنفيذ باستخدام موجز TAXII لمعلومات الأمان وإدارة الأحداث. بالنسبة إلى Microsoft Sentinel، اتبع الإرشادات هنا:
- تعرف على كيفية التكامل مع Microsoft Sentinel
ESET
- تعرف على عرض التحليل الذكي للمخاطر من ESET.
- قم بتوصيل Microsoft Sentinel بخادم ESET TAXII. احصل على عنوان URL الجذر لواجهة برمجة التطبيقات ومعرف المجموعة واسم المستخدم وكلمة المرور من حساب ESET الخاص بك. ثم اتبع الإرشادات العامة ومقالة قاعدة المعارف (KB) ESET.
مركز مشاركة وتحليل معلومات الخدمات المالية (FS-ISAC)
- انضم إلى مركز مشاركة وتحليل معلومات الخدمات المالية للحصول على بيانات الاعتماد للوصول إلى هذا الموجز.
مجتمع مشاركة المعلومات الصحية (H-ISAC)
- انضم إلى H-ISAC للحصول على بيانات الاعتماد للوصول إلى هذا الموجز.
IBM X-Force
- تعرف على المزيد حول تكامل IBM X-Force.
IntSights
- تعرف على المزيد حول IntSights integration with Microsoft Sentinel @IntSights.
- قم بتوصيل Microsoft Sentinel بخادم IntSights TAXII. احصل على جذر واجهة برمجة التطبيقات ومعرف المجموعة واسم المستخدم وكلمة المرور من مدخل IntSights بعد تكوين نهج البيانات التي تريد إرسالها إلى Microsoft Sentinel.
Kaspersky
Pulsedive
ReversingLabs
Sectrio
- تعرف على المزيد حول تكامل Sectrio.
- تعرف على العملية خطوة بخطوة لدمج موجز التحليل الذكي للمخاطر الخاص ب Sectrio في Microsoft Sentinel.
SEKOIA. IO
ThreatConnect
- تعرف على المزيد حول STIX و TAXII في ThreatConnect.
- راجع وثائق خدمات TAXII في ThreatConnect.
المنتجات المتكاملة للنظام الأساسي التحليل الذكي للمخاطر
للاتصال بموجزات TIP، راجع توصيل الأنظمة الأساسية للتحليل الذكي للمخاطر ب Microsoft Sentinel. راجع الحلول التالية لمعرفة المعلومات الأخرى المطلوبة.
الدفاع ضد التصيد الاحتيالي وحماية العلامات التجارية من Agari
- لتوصيل الدفاع ضد التصيد الاحتيالي وحماية العلامات التجارية من Agari، استخدم موصل بيانات Agari المضمن في Microsoft Sentinel.
Anomali ThreatStream
- لتنزيل أداة تكامل ThreatStream وملحقاتها، وإرشادات توصيل التحليل الذكي لـ ThreatStream بواجهة برمجة تطبيقات الأمان في Microsoft Graph، راجع صفحة تنزيلات ThreatStream.
تبادل التهديدات المفتوحة ل AlienVault (OTX) من AT&T Cybersecurity
- تعرف على كيفية استخدام AlienVault OTX لتطبيقات Azure Logic Apps (playbooks) للاتصال ب Microsoft Sentinel. راجع الإرشادات المتخصصة اللازمة لتحقيق الاستفادة الكاملة من العرض الكامل.
نظام EclecticIQ الأساسي
- يتكامل EclecticIQ Platform مع Microsoft Sentinel لتحسين الكشف عن التهديدات والتتبع والاستجابة. تعرّف على المزيد حول فوائد وحالات الاستخدام لهذا التكامل ثنائي الاتجاه.
Filigran OpenCTI
- يمكن ل Filigran OpenCTI إرسال تحليل ذكي للمخاطر إلى Microsoft Sentinel إما عبر موصل مخصص يعمل في الوقت الفعلي، أو من خلال العمل كخادم TAXII 2.1 الذي سيقوم Sentinel باستطلاعه بانتظام. كما يمكن أن يتلقى الحوادث المنظمة من Sentinel عبر موصل حدث Microsoft Sentinel.
التحليل الذكي للمخاطر والإسناد في GroupIB
- لتوصيل تحليل ذكي للمخاطر في GroupIB وإسناده ب Microsoft Sentinel، يستخدم GroupIB Logic Apps. راجع التعليمات المتخصصة اللازمة للاستفادة الكاملة من العرض الكامل.
منصة التحليل الذكي للمخاطر مفتوحة المصدر في MISP
- دفع مؤشرات التهديد من MISP إلى Microsoft Sentinel باستخدام واجهة برمجة تطبيقات مؤشرات تحميل التحليل الذكي للمخاطر مع MISP2Sentinel.
- راجع MISP2Sentinel في Azure Marketplace.
- تعرف على المزيد حول مشروع MISP.
Palo Alto Networks MineMeld
- لتكوين Palo Alto MineMeld بمعلومات الاتصال ب Microsoft Sentinel، راجع إرسال IOCs إلى Microsoft Graph واجهة برمجة تطبيقات الأمان باستخدام MineMeld. انتقل إلى عنوان "MineMeld Configuration".
النظام الأساسي للاستخبارات الأمنية المستقبلية المسجلة
- تعرف على كيفية استخدام "المستقبل المسجل" ل Logic Apps (playbooks) للاتصال ب Microsoft Sentinel. راجع الإرشادات المتخصصة اللازمة لتحقيق الاستفادة الكاملة من العرض الكامل.
نظام ThreatConnect الأساسي
- راجع دليل تكوين تكامل مؤشرات مخاطر الأمان في Microsoft Graph للحصول على إرشادات لتوصيل ThreatConnect بـ Microsoft Sentinel.
منصة التحليل الذكي للمخاطر ThreatQuotient
- راجع موصل Microsoft Sentinel لتكامل ThreatQ للحصول على معلومات الدعم والإرشادات لتوصيل التحليل الذكي للمخاطر في ThreatQuotient بـ Microsoft Sentinel.
مصادر إثراء الحوادث
إلى جانب استخدام موجزات التحليل الذكي للمخاطر لاستيراد مؤشرات التهديد، يمكن أن تعمل الموجزات أيضاً كمصدر لإثراء المعلومات في حوادثك وتوفير المزيد من السياق لتحقيقاتك. تخدم الموجزات التالية هذا الغرض وتوفر أدلة مبادئ Logic Apps لاستخدامها في الاستجابة التلقائية للحوادث. ابحث عن مصادر الإثراء هذه في مركز المحتوى.
لمزيد من المعلومات حول كيفية العثور على الحلول وإدارتها، راجع اكتشاف المحتوى الجاهز ونشره.
إحصاءات HYAS
- ابحث عن أدلة مبادئ إثراء الحوادث ومكِّنها لـ HYAS Insight في مستودع GitHub في Microsoft Sentinel. ابحث عن المجلدات الفرعية التي تبدأ ب
Enrich-Sentinel-Incident-HYAS-Insight-. - راجع وثائق موصل HYAS Insight Logic Apps.
تحليل ذكي للمخاطر في Microsoft Defender
- ابحث عن أدلة مبادئ إثراء الحوادث وتمكينها تحليل ذكي للمخاطر في Microsoft Defender في مستودع Microsoft Sentinel GitHub.
- راجع منشور مدونة Defender Threat Intelligence Tech Community لمزيد من المعلومات.
النظام الأساسي للتحليل الذكي الأمني للمستقبل المُسجَّل
- ابحث عن أدلة مبادئ إثراء الحوادث ومكِّنها لـ المستقبل المُسجَّل في مستودع GitHub في Microsoft Sentinel. ابحث عن المجلدات الفرعية التي تبدأ ب
RecordedFuture_. - راجع وثائق موصل Logic Apps المستقبلية المسجلة.
ReversingLabs TitaniumCloud
- ابحث عن أدلة مبادئ إثراء الحوادث ومكِّنها لـ ReversingLabs في مستودع GitHub في Microsoft Sentinel.
- راجع وثائق موصل ReversingLabs TitaniumCloud Logic Apps.
RiskIQ PassiveTotal
- ابحث عن أدلة مبادئ إثراء الحوادث ل RiskIQ Passive Total وقم بتمكينها في مستودع Microsoft Sentinel GitHub.
- راجع المزيد من المعلومات حول استخدام أدلة مبادئ RiskIQ.
- راجع وثائق موصل RiskIQ PassiveTotal Logic Apps.
VirusTotal
- ابحث عن أدلة مبادئ إثراء الحوادث وتمكينها ل VirusTotal في مستودع Microsoft Sentinel GitHub. ابحث عن المجلدات الفرعية التي تبدأ ب
Get-VTURL. - راجع وثائق موصل VirusTotal Logic Apps.
المحتوى ذو الصلة
في هذه المقالة، تعلمت كيفية توصيل موفر التحليل الذكي للمخاطر ب Microsoft Sentinel. راجع المقالات التالية للتعرُّف على المزيد حول Microsoft Azure Sentinel:
- تعرّف على كيفية الحصول على رؤية لبياناتك والتهديدات المحتملة.
- ابدأ في اكتشاف التهديدات باستخدام Microsoft Azure Sentinel.