Condividi tramite

Connettore Cyborg Security HUNTER Hunt Packages per Microsoft Sentinel

  • Articolo

Cyborg Security è un fornitore leader di soluzioni di ricerca avanzata delle minacce, con una missione per consentire alle organizzazioni di usare tecnologie all'avanguardia e strumenti collaborativi per rilevare e rispondere in modo proattivo alle minacce informatiche. L'offerta di punta di Cyborg Security, hunter platform, combina potenti analisi, contenuti di ricerca delle minacce curati e funzionalità complete di gestione della caccia per creare un ecosistema dinamico per operazioni efficaci di ricerca delle minacce.

Seguire i passaggi per ottenere l'accesso alla community di Cyborg Security e configurare le funzionalità "Open in Tool" nella piattaforma HUNTER.

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

attributi Connessione or

Attributo Connessione or Descrizione
Tabelle di Log Analytics SecurityEvents
Supporto delle regole di raccolta dati Trasformazione dell'area di lavoro DCR
Supportata da: Sicurezza cyborg

Esempi di query

Tutti gli avvisi

SecurityEvent

Istruzioni di installazione fornitore

ResourceGroupName e WorkspaceName

{0}

WorkspaceID

{0}

  1. Iscriversi all'account della community HUNTER Security di Cyborg

    Cyborg Security offre ai membri della community l'accesso a un subset delle raccolte di minacce emergenti e ai pacchetti di ricerca.

    Creare un account community gratuito per ottenere l'accesso ai pacchetti di caccia di Cyborg Security: Iscriviti ora!

  2. Configurare la funzionalità Apri nello strumento

  3. Passare alla sezione Ambiente della piattaforma HUNTER.

  4. Compilare l'URI radice dell'ambiente nella sezione denominata Microsoft Sentinel. <bolded items> Sostituire con gli ID e i nomi della sottoscrizione, dei gruppi di risorse e delle aree di lavoro.

    https[]()://portal.azure.com#@**AzureTenantID**/blade/Microsoft_OperationsManagementSuite_Workspace/Logs.ReactView/resourceId/%2Fsubscriptions%2F**AzureSubscriptionID**%2Fresourcegroups%2F**ResourceGroupName**%2Fproviders%2Fmicrosoft.operationalinsights%2Fworkspaces%2F<**WorkspaceName**>/

  5. Fare clic su Salva.

  6. Eseguire un pacchetto di ricerca HUNTER in Microsoft Sentinel

Identificare un pacchetto di caccia Cyborg Security HUNTER per distribuire e usare il pulsante Apri in strumento per aprire rapidamente Microsoft Sentinel e preparare il contenuto di ricerca.

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.