Microsoft Sentinel 用 Cognni コネクタ
Cognni コネクタは、Microsoft Sentinel に迅速かつ簡単に統合できます。 Cognni を使用すると、以前の分類されていない重要な情報を自律的にマップし、関連するインシデントを検出できます。 これにより、重要な情報に対するリスクを認識し、インシデントの重大度を把握し、修復する必要がある詳細を調査して、十分に迅速に変化をもたらすことができます。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | CognniIncidents_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Cognni |
クエリのサンプル
すべてのインシデントを時間順に取得する
CognniIncidents_CL
| order by TimeGenerated desc
リスクの高いインシデントを取得する
CognniIncidents_CL
| where Severity == 3
リスクが中程度のインシデントを取得する
CognniIncidents_CL
| where Severity == 2
リスクの低いインシデントを取得する
CognniIncidents_CL
| where Severity == 1
ベンダーのインストール手順
Cognni に接続する
- Cognni の統合ページにアクセスします
- [Microsoft Sentinel] ボックスで、[Connect] を選択します
- 'workspaceId' と 'sharedKey' を (下から) コピーして、Cognni の統合画面の関連フィールドに貼り付けます
- [Connect] ボタンをクリックして、構成を完了します。
間もなく、Cognni によって検出されたすべてのインシデントがここ (Microsoft Sentinel) に転送されます
Cognni のユーザーではありませんか? ご参加ください
共有キー
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。