Conector de Pacotes de Buscas Cyborg Security HUNTER para Microsoft Sentinel
A Cyborg Security é uma fornecedora líder de soluções avançadas de busca de ameaças, com a missão de capacitar as organizações com tecnologia de ponta e ferramentas colaborativas para detectar e responder proativamente às ameaças cibernéticas. A principal oferta da Cyborg Security, a Plataforma HUNTER, combina análises avançadas, conteúdo de busca de ameaças coletado e capacidades abrangentes de gerenciamento de busca para criar um ecossistema dinâmico para operações eficazes de busca de ameaças.
Siga as etapas para obter acesso à Comunidade da Cyborg Security e configurar os recursos "Abrir na Ferramenta" na Plataforma HUNTER.
Este é um conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | SecurityEvents |
| Suporte às regras de coleta de dados | DCR de transformação do espaço de trabalho |
| Com suporte por | Cyborg Security |
Exemplos de consulta
Todos os Alertas
SecurityEvent
Instruções de instalação do fornecedor
ResourceGroupName e WorkspaceName
{0}
WorkspaceID
{0}
Inscreva-se em uma Conta da Comunidade HUNTER da Cyborg Security
A Cyborg Security oferece aos membros da comunidade acesso a um subconjunto das Coleções de Ameaças Emergentes e pacotes de busca.
Crie uma Conta Gratuita na Comunidade para obter acesso aos Pacotes de Buscar da Cyborg Security: Inscreva-se Agora!
Configurar o recurso Abrir na Ferramenta
Navegue até a seção Ambiente da Plataforma HUNTER.
Preencha o URI Raiz do seu ambiente na seção rotulada Microsoft Sentinel. Substitua o
<bolded items>pelas IDs e pelos Nomes da sua Assinatura, Grupos de Recursos e Espaços de Trabalho.https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/Clique em Save (Salvar).
Executar um pacote de busca da HUNTER no Microsoft Sentinel
Identifique um pacote de busca da Cyborg Security HUNTER para implantar e use o botão Abrir na Ferramenta para abrir rapidamente o Microsoft Sentinel e preparar o conteúdo da busca.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.