Поделиться через


Соединитель оповещений Atlassian Beacon для Microsoft Sentinel

Atlassian Beacon — это облачный продукт, созданный для интеллектуального обнаружения угроз на платформах Atlassian (Jira, Confluence и Atlassian Администратор). Это может помочь пользователям обнаруживать, исследовать и реагировать на рискованные действия пользователей для набора продуктов Atlassian. Это настраиваемый соединитель данных из DEFENSE Ltd. Используется для визуализации оповещений, полученных от Atlassian Beacon в Microsoft Sentinel через приложение логики.

Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.

атрибуты Подключение or

Атрибут соединителя Description
Таблицы Log Analytics atlassian_beacon_alerts_CL
Поддержка правил сбора данных В настоящий момент не поддерживается
Поддерживается DEFEND Ltd.

Примеры запросов

Оповещения Atlassian Beacon

atlassian_beacon_alerts_CL 
| sort by TimeGenerated desc

Инструкции по установке поставщика

Шаг 1. Microsoft Sentinel

  1. Перейдите к только что установленному приложению логики "Интеграция Atlassian Beacon"

  2. Перейдите к разделу "Конструктор приложений логики"

  3. Разверните узел "При получении HTTP-запроса"

  4. Скопируйте URL-адрес HTTP POST

Шаг 2. Atlassian Beacon

  1. Вход в Atlassian Beacon с помощью учетной записи администратора

  2. Перейдите к разделу "Пересылка SIEM" в разделе SETTINGS

  3. Вставьте скопированный URL-адрес из приложения логики в текстовое поле

  4. Нажмите кнопку "Сохранить"

Шаг 3. Тестирование и проверка

  1. Вход в Atlassian Beacon с помощью учетной записи администратора

  2. Перейдите к разделу "Пересылка SIEM" в разделе SETTINGS

  3. Нажмите кнопку "Тест" справа рядом с недавно настроенным веб-перехватчиком

  4. Перейдите в Microsoft Sentinel

  5. Перейдите к только что установленному приложению логики

  6. Проверка запуска приложения логики в разделе "Журнал запусков"

  7. Проверьте журналы под именем таблицы "atlassian_beacon_alerts_CL" в разделе "Журналы"

  8. Если правило аналитики включено, то приведенное выше оповещение теста должно создать инцидент в Microsoft Sentinel

Следующие шаги

Дополнительные сведения см. в связанном решении в Azure Marketplace.