Konektor umpan untuk Microsoft Azure Sentinel
Konektor ini memungkinkan Anda untuk menyerap IoC dari Feedly.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | feedly_indicators_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Feedly Inc |
Kueri sampel
Semua IoC dikumpulkan
feedly_indicators_CL
| sort by TimeGenerated desc
Alamat ip
feedly_indicators_CL
| where type_s == "ip"
| sort by TimeGenerated desc
Prasyarat
Untuk berintegrasi dengan Feedly, pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
- Prasyarat kustom jika perlu, jika tidak, hapus tag kustom ini: Deskripsi untuk prasyarat kustom apa pun
Instruksi penginstalan vendor
Catatan
Konektor ini menggunakan Azure Functions untuk menyambungkan ke Feedly untuk menarik IoC ke Microsoft Azure Sentinel. Ini dapat mengakibatkan biaya penyerapan data tambahan. Periksa halaman Harga Azure Functions untuk detailnya.
(Langkah Opsional) Simpan ruang kerja dan kunci otorisasi API atau token dengan aman di Azure Key Vault.
Azure Key Vault menyediakan mekanisme yang aman untuk menyimpan dan mengambil nilai kunci. Ikuti petunjuk ini untuk menggunakan Azure Key Vault dengan Azure Function App.
Langkah 1 - Dapatkan token API Feedly Anda
https://feedly.com/i/team/api Buka dan buat token API baru untuk konektor.
Langkah 2 - Menyebarkan konektor
Pilih ONE dari dua opsi penyebaran berikut untuk menyebarkan konektor dan Fungsi Azure terkait**
PENTING: Sebelum menyebarkan konektor Feedly, miliki ID Ruang Kerja dan Kunci Primer Ruang Kerja (dapat disalin dari yang berikut), serta Token API Feedly, tersedia dengan mudah.
Opsi 1 - Templat Azure Resource Manager (ARM)
Gunakan metode ini untuk penyebaran otomatis konektor Feedly.
Klik tombol Sebarkan ke Azure di bawah ini.
Pilih Langganan, Grup Sumber Daya, dan Lokasi pilihan.
Masukkan SentinelWorkspaceId, SentinelWorkspaceKey, FeedlyApiKey, FeedlyStreamIds, DaysToBackfill.
Catatan: Jika menggunakan rahasia Azure Key Vault untuk salah satu nilai di atas, gunakan
@Microsoft.KeyVault(SecretUri={Security Identifier})skema sebagai pengganti nilai string. Lihat dokumentasi referensi Key Vault untuk detail lebih lanjut. 4. Tandai kotak centang berlabel Saya menyetujui syarat dan ketentuan yang dinyatakan di atas. 5. Klik Beli untuk menyebarkan.
Opsi 2 - Penyebaran Manual Azure Functions
Gunakan instruksi langkah demi langkah berikut untuk menyebarkan konektor Feedly secara manual dengan Azure Functions (Penyebaran melalui Visual Studio Code).
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.