Cortex XDR - Connettore eventi imprevisti per Microsoft Sentinel
Connettore dati personalizzato da DEFEND per usare l'API Cortex per inserire eventi imprevisti dalla piattaforma Cortex XDR in Microsoft Sentinel.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | {{graphQueriesTableName}} |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | DEFEND Ltd. |
Esempi di query
Tutti gli eventi imprevisti XDR Cortex
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Prerequisiti
Per eseguire l'integrazione con Cortex XDR - Eventi imprevisti, assicurarsi di disporre di:
- Credenziali dell'API Cortex: il token API Cortex è necessario per l'API REST. Per altre informazioni sull'API, vedere la documentazione. Controllare tutti i requisiti e seguire le istruzioni per ottenere le credenziali.
Istruzioni di installazione fornitore
Abilitare l'API XDR Cortex
Connessione Cortex XDR a Microsoft Sentinel tramite l'API Cortex per elaborare gli eventi imprevisti cortex.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.