TISC – Microsoft Sentinel-Integration
Threat Intelligence-SicherheitszentrumFür Microsoft bietet Sentinel mehrere Funktionen, einschließlich des Imports erkennbarer Elemente aus TISCAn Sentinel, um Sentinel-Incidents mit Details zu zugehörigen erkennbaren Elementen zu ergänzen und auch den Export erkennbarer Elemente von Sentinel in zu ermöglichen TISC.
Hinweis:
In Microsoft Sentinel werden erkennbare Elemente als Entitäten bezeichnet.
Voraussetzungen
Abhängigkeiten
Die Bedrohungsinformationen Lösung aus Microsoft Sentinel Content Hub muss installiert sein.
| Anwendung | Rollen und Berechtigungen | Beschreibung |
|---|---|---|
| Microsoft-Sentinel-spezifische Rollen |
|
Weitere Informationen finden Sie unter Rollen und Berechtigungen In Microsoft Sentinel. |
| Threat Intelligence-Sicherheitszentrum | sn_sec_tisc.api_azure_sentinel_solution | Der im anwenderdefinierten TISC-Connector konfigurierte Anwender muss über diese Rolle verfügen, um den Zugriff auf TISC-APIs zu ermöglichen. |