Microsoft Sentinel용 Atlassian Beacon 경고 커넥터

Atlassian Beacon은 Atlassian 플랫폼(Jira, Confluence 및 Atlassian Admin) 전반에서 지능형 위협 탐지를 위해 빌드된 클라우드 제품입니다. 이를 통해 사용자는 Atlassian 제품군에 대한 위험한 사용자 활동을 감지, 조사 및 응답할 수 있습니다. 솔루션은 논리 앱을 통해 Atlassian Beacon에서 Microsoft Sentinel로 수집된 경고를 시각화하는 데 사용되는 DEFEND Ltd.의 사용자 지정 데이터 커넥터입니다.

자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.

커넥터 특성

쿼리 샘플

Atlassian Beacon 경고

atlassian_beacon_alerts_CL 
| sort by TimeGenerated desc

공급업체 설치 지침

1단계: Microsoft Sentinel

1. 새로 설치된 논리 앱 'Atlassian Beacon Integration'으로 이동합니다.

2. '논리 앱 디자이너'로 이동

3. 'HTTP 요청이 수신되는 경우'를 확장합니다.

4. 'HTTP POST URL' 복사

2단계: Atlassian Beacon

1. 관리자 계정을 사용하여 Atlassian Beacon에 로그인

2. 설정에서 'SIEM 전달'로 이동합니다.

3. 논리 앱에서 복사한 URL을 텍스트 상자에 붙여넣습니다.

4. '저장' 단추를 클릭합니다.

3단계: 테스트 및 유효성 검사

1. 관리자 계정을 사용하여 Atlassian Beacon에 로그인

2. 설정에서 'SIEM 전달'로 이동합니다.

3. 새로 구성된 웹후크 바로 옆에 있는 '테스트' 단추를 클릭합니다.

4. Microsoft Sentinel로 이동

5. 새로 설치된 논리 앱으로 이동

6. '실행 기록'에서 논리 앱 실행 확인

7. '로그'의 테이블 이름 'atlassian_beacon_alerts_CL'에서 로그 확인

8. 분석 규칙을 사용하도록 설정한 경우 위의 테스트 경고가 Microsoft Sentinel에서 인시던트를 만들었어야 합니다.

다음 단계

자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.