HackYassan https://blog.hatena.ne.jp/HackYassan/ ZOZO TECH BLOG https://techblog.zozo.com/ セキュリティ Azure Sentinel 監視 はじめに こんにちは、CISO部の兵藤です。日々ZOZOの安全のためにSOC対応を行なっています。 本記事ではサイバー脅威インテリジェンスプラットフォーム「OpenCTI」からMicrosoft Sentinelへの脅威インテリジェンスの取り込みについて紹介します。また、この内容については以下の「Azureで織りなすOpenCTI構築」に続く内容となっています。 techblog.zozo.com 目次 はじめに 目次 背景と概要 構築 連携に使用するプレイブック プレイブックを使用するための準備 Sentinel側のデータコネクタ SSLサーバー証明書 アクセス制御 インジケータの登録 Se… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftechblog.zozo.com%2Fentry%2Ffeed-opencti-to-sentinel" title="OpenCTIをSentinelに食わせてみた - ZOZO TECH BLOG" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/v/vasilyjp/20240311/20240311114008.jpg Hatena Blog https://hatena.blog 2024-03-12 11:00:00 rich https://techblog.zozo.com/entry/feed-opencti-to-sentinel 1.0 100%