Connettore Cognni per Microsoft Sentinel
Il connettore Cognni offre un'integrazione rapida e semplice con Microsoft Sentinel. È possibile usare Cognni per eseguire il mapping autonomo delle informazioni importanti non classificate in precedenza e rilevare gli eventi imprevisti correlati. In questo modo è possibile riconoscere i rischi alle informazioni importanti, comprendere la gravità degli eventi imprevisti e analizzare i dettagli necessari per correggere, abbastanza velocemente per fare una differenza.
Attributi del connettore
Attributo del connettore | Descrizione |
---|---|
Tabelle log Analytics | CognniIncidents_CL |
Supporto delle regole di raccolta dati | Attualmente non supportato |
Supportato da | Cognni |
Esempi di query
Ottenere tutti gli eventi imprevisti in base al tempo
CognniIncidents_CL
| order by TimeGenerated desc
Ottenere eventi imprevisti ad alto rischio
CognniIncidents_CL
| where Severity == 3
Ottenere eventi imprevisti di rischio medio
CognniIncidents_CL
| where Severity == 2
Ottenere eventi imprevisti a basso rischio
CognniIncidents_CL
| where Severity == 1
Istruzioni per l'installazione del fornitore
Connettersi a Cognni
- Passare alla pagina integrazioni di Cognni
- Fare clic su "Connetti" nella casella "Microsoft Sentinel"
- Copiare e incollare 'workspaceId' e 'sharedKey' (da sotto) ai campi correlati nella schermata delle integrazioni di Cognni
- Fare clic sul pulsante "Connetti" per completare la configurazione.
Presto, tutti gli eventi imprevisti rilevati da Cognni verranno inoltrati qui (in Microsoft Sentinel)
Non un utente di Cognni? Unisciti a noi
Chiave condivisa
Passaggi successivi
Per altre informazioni, passare alla soluzione correlata nel Azure Marketplace.