Konektor Cognni untuk Microsoft Azure Sentinel
Konektor Cognni menawarkan integrasi cepat dan sederhana dengan Microsoft Sentinel. Anda dapat menggunakan Cognni untuk secara otonom memetakan informasi penting Anda yang sebelumnya tidak diklasifikasikan dan mendeteksi insiden terkait. Ini memungkinkan Anda mengenali risiko pada informasi penting Anda, memahami tingkat keparahan insiden, dan menyelidiki detail yang Anda butuhkan untuk memulihkan, cukup cepat untuk membuat perbedaan.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | CognniIncidents_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Cognni |
Kueri sampel
Mendapatkan semua insiden berurutan menurut waktu
CognniIncidents_CL
| order by TimeGenerated desc
Dapatkan insiden berisiko tinggi
CognniIncidents_CL
| where Severity == 3
Mendapatkan insiden risiko sedang
CognniIncidents_CL
| where Severity == 2
Dapatkan insiden berisiko rendah
CognniIncidents_CL
| where Severity == 1
Instruksi penginstalan vendor
Menyambungkan ke Cognni
- Buka halaman integrasi Cognni
- Klik 'Koneksi' pada kotak 'Microsoft Sentinel'
- Salin dan tempel 'workspaceId' dan 'sharedKey' (dari bawah) ke bidang terkait di layar integrasi Cognni
- Klik botton 'Koneksi' untuk menyelesaikan konfigurasi.
Segera, semua insiden yang terdeteksi Cognni Anda akan diteruskan di sini (ke Microsoft Sentinel)
Bukan pengguna Cognni? Bergabunglah dengan kami
Kunci Bersama
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk