TISC Microsoft Sentinel-Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Threat Intelligence-Sicherheitszentrum für Microsoft Sentinel bietet mehrere Funktionen, unter anderem das Importieren von erkennbaren Elementen aus TISC nach Sentinel, das Anreichern von Sentinel-Incidents mit Details zu zugehörigen erkennbaren Elementen und das Exportieren von erkennbaren Elementen aus Sentinel nach TISC.

    Hinweis:
    In Microsoft Sentinel werden erkennbare Elemente als Entitäten bezeichnet.

    Voraussetzungen

    Abhängigkeiten

    Die Lösung Threat Intelligence von Microsoft Sentinel Content Hub muss installiert sein.

    Tabelle : 1. Rollen und Berechtigungen
    Anwendung Rollen und Berechtigungen Beschreibung
    Microsoft Sentinel-spezifische Rollen
    1. Beitragender für Logik-App
    2. Microsoft Sentinel-Beitragender
    1. Zum Installieren der erforderlichen Playbooks auf Ressourcengruppenebene.
    2. Interagieren Sie mit Microsoft Sentinel Playbooks.

    Weitere Informationen finden Sie unter Rollen und Berechtigungen in Microsoft Sentinel.
    Threat Intelligence-Sicherheitszentrum sn_sec_tisc.api_azure_sentinel_solution Der im anwenderdefinierten TISC-Connector konfigurierte Anwender muss über diese Rolle verfügen, um den Zugriff auf TISC-APIs zu ermöglichen.