TISC – Microsoft Sentinel-Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Threat Intelligence-SicherheitszentrumFür Microsoft bietet Sentinel mehrere Funktionen, einschließlich des Imports erkennbarer Elemente aus TISCAn Sentinel, um Sentinel-Incidents mit Details zu zugehörigen erkennbaren Elementen zu ergänzen und auch den Export erkennbarer Elemente von Sentinel in zu ermöglichen TISC.

    Hinweis:
    In Microsoft Sentinel werden erkennbare Elemente als Entitäten bezeichnet.

    Voraussetzungen

    Abhängigkeiten

    Die Bedrohungsinformationen Lösung aus Microsoft Sentinel Content Hub muss installiert sein.

    Tabelle : 1. Rollen und Berechtigungen
    Anwendung Rollen und Berechtigungen Beschreibung
    Microsoft-Sentinel-spezifische Rollen
    1. Beitragender Der Logik-App
    2. Microsoft-Sentinel-Beitragender
    1. Zum Installieren der erforderlichen Playbooks auf Ressourcengruppenebene.
    2. Interagieren Sie mit Microsoft Sentinel-Playbooks.

    Weitere Informationen finden Sie unter Rollen und Berechtigungen In Microsoft Sentinel.

    Threat Intelligence-Sicherheitszentrum sn_sec_tisc.api_azure_sentinel_solution Der im anwenderdefinierten TISC-Connector konfigurierte Anwender muss über diese Rolle verfügen, um den Zugriff auf TISC-APIs zu ermöglichen.