Partager via


Connecteur Cognni pour Microsoft Sentinel

Le connecteur Cognni offre une intégration rapide et simple à Microsoft Sentinel. Vous pouvez utiliser Cognni pour mapper de manière autonome vos informations importantes non classifiées et détecter les incidents associés. Cela vous permet d’identifier les risques liés à vos informations importantes, de comprendre la gravité des incidents et d’investiguer les détails que vous devez corriger de manière suffisamment rapide pour faire la différence.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics CognniIncidents_CL
Prise en charge des règles de collecte de données Non prise en charge pour le moment
Pris en charge par Cognni

Exemples de requête

Obtenir tous les incidents par ordre chronologique

CognniIncidents_CL            
| order by TimeGenerated desc 

Obtenir les incidents à risque élevé

CognniIncidents_CL            
| where Severity == 3

Obtenir les incidents à risque moyen

CognniIncidents_CL            
| where Severity == 2

Obtenir les incidents à risque faible

CognniIncidents_CL            
| where Severity == 1

Instructions d’installation du fournisseur

Se connecter à Cognni

  1. Accédez à la page d’intégrations Cognni.
  2. Cliquez sur Connect dans la zone Microsoft Sentinel.
  3. Copiez et collez workspaceId et sharedKey (ci-dessous) dans les champs associés sur l’écran d’intégrations de Cognni.
  4. Cliquez sur le bouton Connect pour terminer la configuration.
    Tous vos incidents détectés par Cognni seront bientôt transférés ici (dans Microsoft Sentinel)

Vous n’utilisez pas Cognni ? Rejoignez-nous

Clé partagée

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.