Connector „Datalake2Sentinel“ für Microsoft Sentinel
Diese Lösung installiert den Connector „Datalake2Sentinel“. Dieser wurde mithilfe der Codeless Connector Platform erstellt und ermöglicht es Ihnen, Threat Intelligence-Indikatoren aus der CTI-Plattform von Datalake Orange Cyberdefense über die REST-API für das Hochladen von Indikatoren automatisch in Microsoft Sentinel zu erfassen. Nachdem Sie die Lösung installiert haben, konfigurieren und aktivieren Sie diesen Datenconnector, indem Sie die Anleitung unter Verwalten der Lösungsansicht befolgen.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | ThreatIntelligenceIndicator |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Orange Cyberdefense |
Abfragebeispiele
Alle Indikatoren von Threat Intelligence-APIs
ThreatIntelligenceIndicator
| where SourceSystem == 'Datalake - OrangeCyberdefense'
| sort by TimeGenerated desc
Installationsanweisungen des Anbieters
Installations- und Setupanweisungen
Verwenden Sie die Dokumentation aus diesem GitHub-Repository, um Datalake am Microsoft Sentinel Connector zu installieren und zu konfigurieren.
https://github.com/cert-orangecyberdefense/datalake2sentinel
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.