Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

STIX-Bedrohungsdatenobjekte exportieren (Vorschau)

SentinelSentinel
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Oktober 2025
Export von STIX-Bedrohungsdatenobjekten (Vorschau)

Microsoft Sentinel unterstützt jetzt den Export von STIX-Bedrohungsdatenobjekten an andere Ziele, z. B. an externe Plattformen. Wenn Sie Bedrohungsdaten von einer externen Plattform in Microsoft Sentinel eingespeist haben, z. B. bei Verwendung des Threat Intelligence - TAXII-Datenkonnektors, können Sie jetzt Bedrohungsdaten zurück zu dieser Plattform exportieren und so einen bidirektionalen Informationsaustausch ermöglichen. Diese neue Unterstützung ermöglicht eine direkte und sichere gemeinsame Nutzung und reduziert die Notwendigkeit manueller Prozesse oder benutzerdefinierter Playbooks zur Verteilung von Bedrohungsdaten.

Der Export von TI-Objekten wird derzeit nur für TAXII 2.1-basierte Plattformen unterstützt. Sie können sowohl über das Defender-Portal als auch über das Azure-Portal auf die Exportfunktion zugreifen:

Version: October 2025 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Sentinel Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Banner Logitech