Connettore MISP2Sentinel per Microsoft Sentinel
Questa soluzione installa il connettore MISP2Sentinel che consente di eseguire automaticamente il push degli indicatori di minaccia da MISP a Microsoft Sentinel tramite l'API REST Upload Indicators(Carica indicatori). Dopo aver installato la soluzione, configurare e abilitare questo connettore dati seguendo le indicazioni riportate in Gestire la visualizzazione della soluzione.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | ThreatIntelligenceIndicator |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Community |
Esempi di query
Tutti gli indicatori delle API di Intelligence per le minacce
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
Istruzioni per l’installazione di Vendor
Istruzioni per l'installazione e la configurazione
Usare la documentazione di questo repository GitHub per installare e configurare il connettore MISP in Microsoft Sentinel:
https://github.com/cudeso/misp2sentinel
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.