Conector MISP2Sentinel para Microsoft Sentinel

Esta solución instala el conector MISP2Sentinel que le permite enviar automáticamente indicadores de amenazas desde MISP a Microsoft Sentinel a través de la API de REST de carga de indicadores. Después de instalar la solución, configure y habilite este conector de datos siguiendo las instrucciones en la vista Administrar solución.

Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics ThreatIntelligenceIndicator
Compatibilidad con reglas de recopilación de datos No se admite actualmente.
Compatible con Community

Ejemplos de consultas

Todos los indicadores de API de inteligencia sobre amenazas

ThreatIntelligenceIndicator 
| where SourceSystem == 'MISP'
| sort by TimeGenerated desc

Instrucciones de instalación del proveedor

Instrucciones de instalación y configuración

Use la documentación de este repositorio de GitHub para instalar y configurar el conector MISP en Microsoft Sentinel:

https://github.com/cudeso/misp2sentinel

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.