Cognni-összekötő a Microsoft Sentinelhez
A Cognni-összekötő gyors és egyszerű integrációt kínál a Microsoft Sentinellel. A Cognni segítségével önállóan képezheti le a korábban nem besorolt fontos információkat, és észlelheti a kapcsolódó incidenseket. Ez lehetővé teszi a fontos információk kockázatainak felismerését, az incidensek súlyosságának megértését és a javításhoz szükséges részletek kivizsgálását, elég gyorsan ahhoz, hogy különbséget tegyen.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | CognniIncidents_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Cognni |
Példák lekérdezésekre
Az incidensek sorrendjének lekérése idő szerint
CognniIncidents_CL
| order by TimeGenerated desc
Magas kockázatú incidensek lekérése
CognniIncidents_CL
| where Severity == 3
Közepes kockázatú incidensek lekérése
CognniIncidents_CL
| where Severity == 2
Alacsony kockázatú incidensek lekérése
CognniIncidents_CL
| where Severity == 1
Szállító telepítési útmutatója
Csatlakozás a Cognnihoz
- Ugrás a Cognni-integrációk lapra
- Kattintson a "Csatlakozás" elemre a "Microsoft Sentinel" mezőben
- Másolja és illessze be a "workspaceId" és a "sharedKey" (alulról) mezőt a Cognni integrációs képernyőjén lévő kapcsolódó mezőkbe
- A konfiguráció befejezéséhez kattintson a "Csatlakozás" robottonra.
Hamarosan az összes Cognni által észlelt incidenst továbbítjuk itt (a Microsoft Sentinelbe)
Nem Cognni-felhasználó? Csatlakozzon hozzánk
Megosztott kulcs
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.