Cortex XDR – Incidents-Connector für Microsoft Sentinel

Artikel
05/02/2024

Benutzerdefinierter Datenconnector von DEFEND, um die Cortex-API zum Erfassen von Incidents von der Cortex XDR-Plattform in Microsoft Sentinel zu nutzen.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut	BESCHREIBUNG
Log Analytics-Tabellen	{{graphQueriesTableName}}
Unterstützung für Datensammlungsregeln	Derzeit nicht unterstützt
Unterstützt von	DEFEND Ltd.

Abfragebeispiele

Alle Cortex XDR-Vorfälle

{{graphQueriesTableName}}

| sort by TimeGenerated desc

Voraussetzungen

Stellen Sie für die Integration in Cortex XDR – Incidents folgendes sicher:

Cortex-API-Anmeldeinformationen: Cortex-API-Token ist für die REST-API erforderlich. Weitere Informationen zur API finden Sie in der Dokumentation. Überprüfen Sie alle Anforderungen, und folgen Sie den Anleitungen zum Abrufen von Anmeldeinformationen.

Installationsanweisungen des Anbieters

Aktivieren der Cortex-XDR-API

Verbinden Sie Cortex XDR über die Cortex-API mit Microsoft Sentinel, um Cortex Incidents zu verarbeiten.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.