TISC – Microsoft Sentinel-Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Threat Intelligence-Sicherheitszentrum Für Microsoft bietet Sentinel mehrere Funktionen, einschließlich des Imports erkennbarer Elemente aus TISC In Sentinel, um Sentinel-Incidents mit Details zu zugehörigen erkennbaren Elementen zu ergänzen und auch den Export erkennbarer Elemente von Sentinel nach zu ermöglichen TISC.

    Hinweis:
    In Microsoft Sentinel werden erkennbare Elemente als Entitäten bezeichnet.

    Voraussetzungen

    Abhängigkeiten

    Die Threat Intelligence Lösung aus Microsoft Sentinel Content Hub muss installiert sein.

    Tabelle : 1. Rollen und Berechtigungen
    Anwendung Rollen und Berechtigungen Beschreibung
    Microsoft Sentinel-spezifische Rollen
    1. Beitragender Der Logic-App
    2. Microsoft Sentinel-Beitragender
    1. Zum Installieren der erforderlichen Playbooks auf Ressourcengruppenebene.
    2. Interagieren Sie mit Microsoft Sentinel-Playbooks.

    Weitere Informationen finden Sie unter Rollen und Berechtigungen In Microsoft Sentinel.
    Threat Intelligence-Sicherheitszentrum sn_sec_tisc.api_Azure_sentinel_Solution Der im anwenderdefinierten TISC-Connector konfigurierte Anwender muss über diese Rolle verfügen, um den Zugriff auf TISC-APIs zu ermöglichen.