Konektor MISP2Sentinel untuk Microsoft Azure Sentinel
Solusi ini menginstal konektor MISP2Sentinel yang memungkinkan Anda secara otomatis mendorong indikator ancaman dari MISP ke Microsoft Azure Sentinel melalui REST API Indikator Unggah. Setelah menginstal solusi, konfigurasikan dan aktifkan konektor data ini dengan mengikuti panduan dalam Mengelola tampilan solusi.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | ThreatIntelligenceIndicator |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Masyarakat |
Kueri sampel
Semua Indikator API Inteligensi Ancaman
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
Instruksi penginstalan vendor
Instruksi penginstalan dan penyiapan
Gunakan dokumentasi dari repositori GitHub ini untuk menginstal dan mengonfigurasi MISP ke konektor Microsoft Azure Sentinel:
https://github.com/cudeso/misp2sentinel
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.