موصل Cognni ل Microsoft Sentinel
يوفر موصل Cognni تكاملا سريعا وبسيطا مع Microsoft Sentinel. يمكنك استخدام Cognni لتعيين معلوماتك الهامة غير المصنفة مسبقا بشكل مستقل واكتشاف الحوادث ذات الصلة. يسمح لك هذا بالتعرف على المخاطر التي تتعرض لها معلوماتك المهمة، وفهم خطورة الحوادث، والتحقيق في التفاصيل التي تحتاج إلى إصلاحها، بسرعة كافية لإحداث فرق.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | CognniIncidents_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Cognni |
عينات الاستعلام
الحصول على جميع الحوادث حسب الوقت
CognniIncidents_CL
| order by TimeGenerated desc
الحصول على حوادث عالية المخاطر
CognniIncidents_CL
| where Severity == 3
الحصول على حوادث مخاطر متوسطة
CognniIncidents_CL
| where Severity == 2
الحصول على حوادث منخفضة المخاطر
CognniIncidents_CL
| where Severity == 1
إرشادات تثبيت المورد
الاتصال بـ Cognni
- انتقل إلى صفحة تكامل Cognni
- انقر فوق "الاتصال" في المربع "Microsoft Sentinel"
- نسخ ولصق "workspaceId" و "sharedKey" (من الأسفل) إلى الحقول ذات الصلة على شاشة تكامل Cognni
- انقر فوق روبوت "الاتصال" لإكمال التكوين.
قريبا، ستتم إعادة توجيه جميع الحوادث التي تم الكشف عنها في Cognni هنا (إلى Microsoft Sentinel)
ليس مستخدم Cognni؟ انضم إلينا
المفتاح المشترك
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.