Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это решение устанавливает соединитель Datalake2Sentinel, созданный с помощью платформы соединителя без кода и позволяет автоматически прием индикаторов аналитики угроз из платформы CTI Datalake Orange Cyberdefense в Microsoft Sentinel с помощью REST API индикаторов отправки. После установки решения настройте и включите этот соединитель данных, следуя инструкциям в представлении решения "Управление".
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
Атрибуты соединителя
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | ThreatIntelligenceIndicator |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Оранжевый кибердефенс |
Примеры запросов
Все индикаторы API аналитики угроз
ThreatIntelligenceIndicator
| where SourceSystem == 'Datalake - OrangeCyberdefense'
| sort by TimeGenerated desc
Инструкции по установке поставщика
Инструкции по установке и настройке
Используйте документацию из этого репозитория GitHub для установки и настройки Datalake в соединитель Microsoft Sentinel.
https://github.com/cert-orangecyberdefense/datalake2sentinel
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.