Connecteur Cognni pour Microsoft Sentinel
Le connecteur Cognni offre une intégration rapide et simple à Microsoft Sentinel. Vous pouvez utiliser Cognni pour mapper de manière autonome vos informations importantes non classifiées et détecter les incidents associés. Cela vous permet d’identifier les risques liés à vos informations importantes, de comprendre la gravité des incidents et d’investiguer les détails que vous devez corriger de manière suffisamment rapide pour faire la différence.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | CognniIncidents_CL |
| Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Cognni |
Exemples de requête
Obtenir tous les incidents par ordre chronologique
CognniIncidents_CL
| order by TimeGenerated desc
Obtenir les incidents à risque élevé
CognniIncidents_CL
| where Severity == 3
Obtenir les incidents à risque moyen
CognniIncidents_CL
| where Severity == 2
Obtenir les incidents à risque faible
CognniIncidents_CL
| where Severity == 1
Instructions d’installation du fournisseur
Se connecter à Cognni
- Accédez à la page d’intégrations Cognni.
- Cliquez sur Connect dans la zone Microsoft Sentinel.
- Copiez et collez workspaceId et sharedKey (ci-dessous) dans les champs associés sur l’écran d’intégrations de Cognni.
- Cliquez sur le bouton Connect pour terminer la configuration.
Tous vos incidents détectés par Cognni seront bientôt transférés ici (dans Microsoft Sentinel)
Vous n’utilisez pas Cognni ? Rejoignez-nous
Clé partagée
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.