Cortex XDR - Konektor insiden untuk Microsoft Azure Sentinel
Konektor Data Kustom dari DEFEND untuk menggunakan Api Cortex untuk menyerap insiden dari platform Cortex XDR ke Microsoft Sentinel.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | {{graphQueriesTableName}} |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | DEFEND Ltd. |
Kueri sampel
Semua Insiden Cortex XDR
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Prasyarat
Untuk berintegrasi dengan Cortex XDR - Insiden, pastikan Anda memiliki:
- Kredensial Cortex API: Token API Cortex diperlukan untuk REST API. Lihat dokumentasi untuk mempelajari selengkapnya tentang API. Periksa semua persyaratan dan ikuti instruksi untuk mendapatkan kredensial.
Instruksi penginstalan vendor
Aktifkan Cortex XDR API
Koneksi Cortex XDR ke Microsoft Sentinel melalui Cortex API untuk memproses Insiden Cortex.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.