Microsoft Sentinel için Datalake2Sentinel bağlayıcısı
Bu çözüm, Kodsuz Bağlayıcı Platformu kullanılarak oluşturulan Datalake2Sentinel bağlayıcısını yükler ve Datalake Orange Cyberdefense'in CTI platformundaki tehdit bilgileri göstergelerini Karşıya Yükleme Göstergeleri REST API'si aracılığıyla Microsoft Sentinel'e otomatik olarak almanızı sağlar. Çözümü yükledikten sonra Çözüm yönetme görünümündeki yönergeleri izleyerek bu veri bağlayıcısını yapılandırın ve etkinleştirin.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | ThreatIntelligenceIndicator |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Turuncu Cyberdefense |
Sorgu örnekleri
Tüm Tehdit Bilgileri API'leri Göstergeleri
ThreatIntelligenceIndicator
| where SourceSystem == 'Datalake - OrangeCyberdefense'
| sort by TimeGenerated desc
Satıcı yükleme yönergeleri
Yükleme ve kurulum yönergeleri
Datalake'i Microsoft Sentinel bağlayıcısına yüklemek ve yapılandırmak için bu GitHub deposundaki belgeleri kullanın.
https://github.com/cert-orangecyberdefense/datalake2sentinel
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.