TISC - Microsoft Sentinel 統合
脅威インテリジェンスセキュリティセンター for Microsoft Sentinel には、 TISC から Sentinel への観測事象のインポート、関連する観測事象の詳細による Sentinel インシデントの拡張、Sentinel から TISC への観測事象のエクスポートなど、いくつかの機能があります。
注:
Microsoft Sentinel では、観測事象はエンティティと呼ばれます。
前提条件
依存関係
Microsoft Sentinel Content Hub の脅威 インテリジェンス ソリューションをインストールする必要があります。
| アプリケーション | ロールおよび権限 | 説明 |
|---|---|---|
| Microsoft Sentinel 固有のロール |
|
詳細については、「Microsoft Sentinel の役割 とアクセス許可 」を参照してください。 |
| 脅威インテリジェンスセキュリティセンター | sn_sec_tisc.api_azure_sentinel_solution | TISC API へのアクセスを許可するには、TISC カスタムコネクタで構成されたユーザーにこのロールが必要です。 |