Microsoft Security Graph API 的解析问题 #MISP #Azure Sentinel答案

【问题标题】：Parsing issue with Microsoft Security Graph API #MISP #Azure SentinelMicrosoft Security Graph API 的解析问题 #MISP #Azure Sentinel
【发布时间】：2023-01-10 12:19:02
【问题描述】：

我们使用 Security Graph API 将 Azure Sentinel 与 MISP 集成。

我们发现 IP 字段在 MS Azure Sentinel 上解析不正确。这可能是 Security Graph API 的问题。参考屏幕截图，Value 字段应为“IP addr”，类型应为“ipv4-addr”。由于这个解析问题，我们的 IP 提要都没有在 sentinel 上触发任何警报。

而 URL 字段被正确解析。

Screenshot from Sentinel - Improper IP field parsing

还有其他人遇到同样的问题吗？我们如何纠正这个问题？

【问题讨论】：

标签： integration azure-sentinel

【解决方案1】：

只是想知道您是否发现与 IPV4 指标相关的解析问题。

我们在使用 MISP w/script.py 和 Sentinel / Log Analytics 进行集成时遇到了同样的解析问题。

问候，

马可

【讨论】：