Konektor Atlassian Beacon Alerts pro Microsoft Sentinel
Atlassian Beacon je cloudový produkt, který je vytvořený pro inteligentní detekci hrozeb napříč platformami Atlassian (Jira, Confluence a Atlassian Správa). To může uživatelům pomoct zjišťovat, zkoumat a reagovat na rizikové aktivity uživatelů pro sadu produktů Atlassian. Řešení je vlastní datový konektor od SPOLEČNOSTI DEFEND Ltd. slouží k vizualizaci výstrah přijatých z Atlassian Beacon do Microsoft Sentinelu prostřednictvím aplikace logiky.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | atlassian_beacon_alerts_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | DEFEND Ltd. |
Ukázky dotazů
Výstrahy atlasského signálu
atlassian_beacon_alerts_CL
| sort by TimeGenerated desc
Pokyny k instalaci dodavatele
Krok 1: Microsoft Sentinel
Přejděte na nově nainstalovanou aplikaci logiky Atlassian Beacon Integration.
Přejděte do Návrháře aplikací logiky.
Rozbalte položku Při přijetí požadavku HTTP.
Zkopírujte adresu URL HTTP POST.
Krok 2: Atlassian Beacon
Přihlášení k Atlassian Beacon pomocí účtu správce
V části NASTAVENÍ přejděte na předávání SIEM.
Vložte zkopírovanou adresu URL z aplikace logiky do textového pole.
Klikněte na tlačítko Uložit.
Krok 3: Testování a ověření
Přihlášení k Atlassian Beacon pomocí účtu správce
V části NASTAVENÍ přejděte na předávání SIEM.
Klikněte na tlačítko Test hned vedle nově nakonfigurovaného webhooku.
Přechod na Microsoft Sentinel
Přechod na nově nainstalovanou aplikaci logiky
Kontrola spuštění aplikace logiky v části Historie spuštění
Zkontrolujte protokoly pod názvem tabulky atlassian_beacon_alerts_CL v části Protokoly.
Pokud je analytické pravidlo povolené, výše uvedená testovací výstraha by měla ve službě Microsoft Sentinel vytvořit incident.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.