Microsoft Sentinel 用 Cortex XDR - Incidents コネクタ
Cortex API を利用して Cortex XDR プラットフォームから Microsoft Sentinel にインシデントを取り込む DEFEND のカスタム データ コネクタ。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | {{graphQueriesTableName}} |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | DEFEND Ltd. |
クエリのサンプル
すべての Cortex XDR インシデント
{{graphQueriesTableName}}
| sort by TimeGenerated desc
前提条件
Cortex XDR - Incidents と統合するには、以下を持っている必要があります。
- Cortex API の資格情報: REST API には Cortex API Token が必要です。 API の詳細については、こちらのドキュメントを参照してください。 すべての要件を確認し、資格情報を取得するための手順に従います。
ベンダーのインストール手順
Cortex XDR API を有効にする
Cortex API を介して Cortex XDR を Microsoft Sentinel に接続し、Cortex インシデントを処理します。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。