導入
Recorded Future for Microsoft Sentinel の統合によりコンテキストが提供され、アナリストはアラートをより迅速に識別してトリアージし、脅威をプロアクティブにブロックし、誤検知に費やす時間を削減してアナリストの効率を向上できるようになります。
前提条件
1. Recorded Future APIトークン
インストール
ソリューションをインストールするには、プレイブック、ワークブック、分析ルールのテンプレートを提供する Microsoft Sentinel Content Hub を使用することをお勧めします。
1. Microsoft Sentinel コンテンツ ハブで Recorded Future Intelligence を見つけます。
2. 「インストール」を押して、ソリューションの構成を続行します。
3. テンプレートからプレイブックをインストールするときは、説明を読んで、インストールする必要がある依存関係を探します。
注: 一部のプレイブックはコンテンツ ハブ ソリューションに含まれておらず、このリンクからインストールできます。各プレイブックの説明には、「ソリューションに含まれる: はい/いいえ」と記載されています。コンテンツ ハブのインストールに含まれていないプレイブックは、ユースケースを自動化する方法のプレビューまたは例として提供されます。
詳細については、インストール ガイドを参照してください。
サポート
インストール プロセス中に必要な追加の質問やサポートについては、Recorded Future サポート(support@recordedfuture.com ) にお問い合わせください。