Cortex XDR – Incidensek összekötője a Microsoft Sentinelhez
Egyéni adatösszekötő a DEFEND-ből a Cortex API használatára a Cortex XDR platform incidenseinek a Microsoft Sentinelbe való betöltéséhez.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
Csatlakozás or attribútum | Leírás |
---|---|
Log Analytics-tábla(ok) | {{graphQueriesTableName}} |
Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
Támogatja: | DEFEND Kft. |
Példák lekérdezésekre
Minden Cortex XDR-incidens
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Előfeltételek
A Cortex XDR -incidensekkel való integrációhoz győződjön meg arról, hogy a következőkkel rendelkezik:
- Cortex API hitelesítő adatai: A Cortex API-jogkivonat szükséges a REST API-hoz. Az API-val kapcsolatos további információkért tekintse meg a dokumentációt. Ellenőrizze az összes követelményt, és kövesse a hitelesítő adatok beszerzésére vonatkozó utasításokat.
Szállító telepítési útmutatója
Cortex XDR API engedélyezése
Csatlakozás Cortex XDR-t a Microsoft Sentinelhez a Cortex API-n keresztül a Cortex Incidensek feldolgozásához.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.