TISC - Intégration de Microsoft Sentinel

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Centre de sécurité des renseignements sur les menaces pour Microsoft Sentinel offre plusieurs fonctionnalités, notamment l’importation d’observables de TISC vers Sentinel, l’enrichissement des incidents Sentinel avec les détails des observables connexes, ainsi que la possibilité d’exporter des observables de Sentinel vers TISC.

    Remarque :
    Sur Microsoft Sentinel, les observables sont appelés des entités.

    Prérequis

    Dépendances

    La solution Threat Intelligence de Microsoft Sentinel Content Hub doit être installée.

    Tableau 1. Rôles et autorisations
    Demande Rôles et autorisations Description
    Rôles spécifiques à Microsoft Sentinel
    1. Contributeur de l’application logique
    2. Contributeur Microsoft Sentinel
    1. Pour installer les playbooks requis au niveau d’un groupe de ressources.
    2. Interagissez avec les playbooks Microsoft Sentinel.

    Pour plus d’informations, consultez Rôles et autorisations dans Microsoft Sentinel.
    Centre de sécurité des renseignements sur les menaces sn_sec_tisc.api_azure_sentinel_solution L’utilisateur configuré dans le connecteur personnalisé TISC doit avoir ce rôle pour autoriser l’accès aux API TISC.