TISC - Integração do Microsoft Sentinel

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Central de segurança de inteligência contra ameaças O para Microsoft Sentinel oferece vários recursos, incluindo a importação de observáveis do TISC Para o Sentinel, enriquecendo os incidentes do Sentinel com detalhes de observáveis relacionados e também permita exportar observáveis do Sentinel para TISC.

    Nota:
    No Microsoft Sentinel, observáveis são chamados de entidades.

    Pré-requisitos

    Dependências

    . Inteligência contra ameaças A solução do Microsoft Sentinel Content Hub deve ser instalada.

    Tabela 1. Funções e permissões
    Aplicação Funções e permissões Descrição
    Funções específicas do Microsoft Sentinel
    1. Colaborador do aplicativo lógico
    2. Colaborador do Microsoft Sentinel
    1. Para instalar os playbooks necessários em um nível de Grupo de recursos.
    2. Interaja com os playbooks do Microsoft Sentinel.

    Para obter mais informações, consulte Funções e permissões No Microsoft Sentinel.
    Central de segurança de inteligência contra ameaças sn_sec_tisc.api_azure_sentinel_solution O usuário configurado no Conector personalizado do TISC deve ter esta função para permitir acesso às APIs do TISC.