TISC - Integração com o Microsoft Sentinel

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Central de segurança de inteligência contra ameaçasPara Microsoft Sentinel oferece vários recursos, incluindo a importação de observáveis de TISCPara Sentinel, enriquecendo incidentes Sentinel com detalhes de observáveis relacionados e também permita exportar observáveis do Sentinel para TISC.

    Nota:
    No Microsoft Sentinel, observáveis são referidos como entidades.

    Pré-requisitos

    Dependências

    . Inteligência contra ameaças A solução do Microsoft Sentinel Content Hub deve estar instalada.

    Tabela 1. Funções e permissões
    Aplicação Funções e permissões Descrição
    Funções específicas do Microsoft Sentinel
    1. Colaborador do app lógico
    2. Colaborador do Microsoft Sentinel
    1. Para instalar os playbooks necessários em um nível de Grupo de recursos.
    2. Interaja com os playbooks do Microsoft Sentinel.

    Para obter mais informações, consulte Funções e permissões No Microsoft Sentinel.

    Central de segurança de inteligência contra ameaças sn_sec_tisc.api_azure_sentinel_solution O usuário configurado no Conector personalizado do TISC deve ter esta função para permitir acesso às APIs do TISC.