Соединитель MISP2Sentinel для Microsoft Sentinel
Это решение устанавливает соединитель MISP2Sentinel, который позволяет автоматически отправлять индикаторы угроз из MISP в Microsoft Sentinel через REST API отправки индикаторов. После установки решения настройте и включите этот соединитель данных, следуя инструкциям в представлении решения "Управление".
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | ThreatIntelligenceIndicator |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Сообщество |
Примеры запросов
Все индикаторы API аналитики угроз
ThreatIntelligenceIndicator
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc
Инструкции по установке поставщика
Инструкции по установке и настройке
Используйте документацию из этого репозитория GitHub для установки и настройки MISP в соединитель Microsoft Sentinel:
https://github.com/cudeso/misp2sentinel
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.