Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
Las aplicaciones de función de Cohesity proporcionan la capacidad de ingerir alertas de ransomware Cohesity Datahawk en Microsoft Sentinel.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | Cohesity_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Cohesity |
Todos los registros de Cohesity
Cohesity_CL
| sort by TimeGenerated desc
Para realizar la integración con Cohesity (mediante Azure Functions), asegúrese de tener:
Nota
Este conector usa Azure Functions que se conecta a Azure Blob Storage y a KeyVault. Esto podría dar lugar a costos adicionales. Consulte la página de precios de Azure Functions, la página de precios de Azure Blob Storage y la página de precios de Azure KeyVault para obtener más información.
(Paso opcional) Almacene de forma segura las claves o tokens de autorización del área de trabajo y de la API en Azure Key Vault. Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de Azure Functions.
PASO 1: Obtener una clave de API de Cohesity DataHawk (consulte la instrucción 1 de la solución de problemas)
PASO 2: Registrar la aplicación de Azure (vínculo) y guardar el id. de aplicación (cliente), el id. de directorio (inquilino) y el valor secreto (instrucciones). Conceda permiso de Azure Storage (user_impersonation). Además, asigne el rol "Colaborador de Microsoft Sentinel" a la aplicación en la suscripción adecuada.
PASO 3: Implementación del conector y la instancia de Azure Functions asociada.
Plantilla de Azure Resource Manager (ARM)
Use este método para la implementación automatizada del conector de datos de Cohesity mediante una instancia de ARM Template.
Haga clic en el botón Implementar en Azure que aparece a continuación.
Seleccione la suscripción, el grupo de recursos y la ubicación que prefiera.
Escriba los parámetros que creó en los pasos anteriores.
Marque la casilla de verificación Acepto los términos y condiciones establecidos anteriormente.
Haga clic en Comprar para implementar.
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.
Cursos
Módulo
Conexión de datos a Microsoft Sentinel mediante conectores de datos - Training
Conexión de datos a Microsoft Sentinel mediante conectores de datos
Certificación
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigue, busque y mitigue amenazas mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender.