Feedly-Connector für Microsoft Sentinel

Mit diesem Connector können Sie IoCs aus Feedly erfassen.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen feedly_indicators_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Feedly Inc

Abfragebeispiele

Alle ioCs gesammelt

feedly_indicators_CL

| sort by TimeGenerated desc

IP-Adressen

feedly_indicators_CL

| where type_s == "ip"

| sort by TimeGenerated desc

Voraussetzungen

Stellen Sie zur Integration in Feedly Folgendes sicher:

  • Microsoft.Web/sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen zu Azure Functions finden Sie in der Dokumentation.
  • Falls erforderlich benutzerdefinierte Voraussetzungen, löschen Sie andernfalls dieses Zolltag: Beschreibung für benutzerdefinierte Voraussetzungen

Installationsanweisungen des Anbieters

Hinweis

Dieser Connector stellt über Azure Functions eine Verbindung mit Feedly her, um die zugehörigen LoCs in Microsoft Sentinel zu pullen. Dies kann zusätzliche Datenerfassungskosten verursachen. Ausführliche Informationen finden Sie auf der Seite mit der Preisübersicht von Azure Functions.

Optionaler Schritt Speichern Sie Arbeitsbereichs- und API-Autorisierungsschlüssel oder -token sicher in Azure Key Vault.

Azure Key Vault bietet einen sicheren Mechanismus zum Speichern und Abrufen von Schlüsselwerten. Befolgen Sie diese Anweisungen, um Azure Key Vault mit einer Azure-Funktions-App zu verwenden.

Schritt 1 - Abrufen ihres Feedly-API-Tokens

Wechseln Sie zu https://feedly.com/i/team/api, und generieren Sie ein neues API-Token für den Connector.

Schritt 2 - Bereitstellen des Connectors

Wählen Sie EINE der beiden folgenden Bereitstellungsoptionen aus, um den Connector und die zugeordnete Azure-Funktion bereitzustellen**

WICHTIG: Für die Bereitstellung des Feedly-Connectors müssen Sie die Arbeitsbereichs-ID und den Primärschlüssel des Arbeitsbereichs (die entsprechenden Informationen können wie folgt kopiert werden) sowie den Feedly-API-Token zur Hand haben.

Option 1: Azure Resource Manager-Vorlage (ARM)

Verwenden Sie diese Methode für die automatisierte Bereitstellung des Feedly-Connectors.

  1. Klicken Sie unten auf die Schaltfläche In Azure bereitstellen.

    In Azure bereitstellen

  2. Wählen Sie die bevorzugten Werte für Abonnement, Ressourcengruppe und Speicherort aus.

  3. Geben Sie SentinelWorkspaceId, SentinelWorkspaceKey, FeedlyApiKey, FeedlyStreamIds, DaysToBackfill ein.

Hinweis: Wenn Sie bei einem der oben genannten Werte Azure Key Vault-Geheimnisse angegeben haben, verwenden Sie das Schema @Microsoft.KeyVault(SecretUri={Security Identifier}) anstelle der Zeichenfolgenwerte. Weitere Informationen finden Sie in der Referenzdokumentation zu Azure Key Vault. 4. Aktivieren Sie das Kontrollkästchen Ich stimme den oben genannten Geschäftsbedingungen zu. 5. Klicken Sie zum Bereitstellen auf Kaufen.

Option 2: Manuelle Bereitstellung von Azure Functions

Verwenden Sie die folgenden Schrittanweisungen, um den Feedly-Connector manuell mit Azure Functions bereitzustellen (Bereitstellung über Visual Studio Code).

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.