Connecteur Cognni pour Microsoft Sentinel
Le connecteur Cognni offre une intégration rapide et simple à Microsoft Sentinel. Vous pouvez utiliser Cognni pour mapper de manière autonome vos informations importantes non classifiées et détecter les incidents associés. Cela vous permet d’identifier les risques liés à vos informations importantes, de comprendre la gravité des incidents et d’investiguer les détails que vous devez corriger de manière suffisamment rapide pour faire la différence.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | CognniIncidents_CL |
| Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Cognni |
Exemples de requête
Obtenir tous les incidents par ordre chronologique
CognniIncidents_CL
| order by TimeGenerated desc
Obtenir les incidents à risque élevé
CognniIncidents_CL
| where Severity == 3
Obtenir les incidents à risque moyen
CognniIncidents_CL
| where Severity == 2
Obtenir les incidents à risque faible
CognniIncidents_CL
| where Severity == 1
Instructions d’installation du fournisseur
Se connecter à Cognni
- Accédez à la page d’intégrations Cognni.
- Cliquez sur Connect dans la zone Microsoft Sentinel.
- Copiez et collez workspaceId et sharedKey (ci-dessous) dans les champs associés sur l’écran d’intégrations de Cognni.
- Cliquez sur le bouton Connect pour terminer la configuration.
Tous vos incidents détectés par Cognni seront bientôt transférés ici (dans Microsoft Sentinel)
Vous n’utilisez pas Cognni ? Rejoignez-nous
Clé partagée
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.