Azure Firewall Threat Intelligence Alert

azure

Classification:

threat-intel

Set up the azure integration.

Esta página aún no está disponible en español. Estamos trabajando en su traducción.
Si tienes alguna pregunta o comentario sobre nuestro actual proyecto de traducción, no dudes en ponerte en contacto con nosotros.

Goal

Detect when an Azure firewall threat intelligence alert is received.

Strategy

Monitor Azure Network Diagnostic logs and detect when @evt.name is equal to AzureFirewallThreatIntelLog.

Triage and response

  1. Inspect the threat intelligence log.
  2. Investigate the activity from this IP address.