TISC - Integração do Microsoft Sentinel

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Central de segurança de inteligência contra ameaças para Microsoft Sentinel oferece vários recursos, incluindo a importação de observáveis de TISC para o Sentinel, o aprimoramento de incidentes do Sentinel com detalhes de observáveis relacionados e também a exportação de observáveis do Sentinel para TISC.

    Nota:
    No Microsoft Sentinel, os observáveis são referidos como entidades.

    Pré-requisitos

    Dependências

    A solução Threat Intelligence do hub de conteúdo do Microsoft Sentinel deve ser instalada.

    Tabela 1. Funções e permissões
    Aplicação Funções e permissões Descrição
    Funções específicas do Microsoft Sentinel
    1. Colaborador da aplicação lógica
    2. Colaborador do Microsoft Sentinel
    1. Para instalar os playbooks necessários em um nível de grupo de recursos.
    2. Interaja com os playbooks do Microsoft Sentinel.

    Para obter mais informações, consulte Funções e permissões no Microsoft Sentinel.
    Central de segurança de inteligência contra ameaças sn_sec_tisc.api_azure_sentinel_solution O usuário configurado no conector personalizado do TISC deve ter esta função para permitir o acesso às APIs do TISC.