Cortex XDR – Connecteur d’incidents pour Microsoft Sentinel
Connecteur de données personnalisé de DEFEND pour utiliser l’API Cortex afin d’intégrer les incidents de la plateforme Cortex XDR dans Microsoft Sentinel.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | {{graphQueriesTableName}} |
| Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | DEFEND Ltd. |
Exemples de requête
Tous les incidents Cortex XDR
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Prérequis
Pour intégrer Cortex XDR – Incidents, assurez-vous d’avoir :
- Les informations d’identification de l’API Cortex : Le jeton API Cortex est obligatoire pour l’API REST. Consultez la documentation pour en savoir plus sur l’API. Vérifiez toutes les conditions requises et suivez les instructions d’obtention des informations d’identification.
Instructions d’installation du fournisseur
Activé l’API Cortex XDR
Connecté Cortex XDR à Microsoft Sentinel via l’API Cortex pour traiter les incidents Cortex.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.