Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sammelt Benachrichtigungen aus der ZeroFox-API.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | {{graphQueriesTableName}} |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | ZeroFox |
Abfragebeispiele
Auflisten aller ZeroFox-Benachrichtigungen
{{graphQueriesTableName}}
| sort by TimeGenerated asc
Zählen der Benachrichtigungen nach Netzwerktyp
{{graphQueriesTableName}}
| summarize Count = count() by ThreatSource=network_s
Zählen der Benachrichtigungen nach Entität
{{graphQueriesTableName}}
| summarize Count = count() by Entity=entity_name_s
Voraussetzungen
Stellen Sie für die Integration in ZeroFox Enterprise – Alerts (Polling CCP) sicher, dass Sie über Folgendes verfügen:
- Persönliches ZeroFox-Zugriffstoken (Personal Access Token, PAT): Ein ZeroFox-PAT ist erforderlich. Sie können es unter Datenconnectors >API-Datenfeeds abrufen.
Installationsanweisungen des Anbieters
Verbinden von ZeroFox mit Microsoft Sentinel
Bereitstellen Ihres ZeroFox-PAT
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.