Microsoft Sentinel용 Cognni 커넥터
Cognni 커넥터는 Microsoft Sentinel과 빠르고 간단한 통합을 제공합니다. Cognni를 사용하면 이전에 분류되지 않은 중요한 정보를 자체적으로 매핑하고 관련 인시던트를 탐지할 수 있습니다. 이를 통해 중요한 정보에 대한 위험을 인식하고, 인시던트의 심각성을 파악하고, 개선해야 할 세부 사항을 신속하게 조사하여 변화를 가져올 수 있습니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | CognniIncidents_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Cognni |
쿼리 샘플
시간별 모든 인시던트 순서 가져오기
CognniIncidents_CL
| order by TimeGenerated desc
고위험 인시던트 가져오기
CognniIncidents_CL
| where Severity == 3
중간 위험 인시던트 가져오기
CognniIncidents_CL
| where Severity == 2
낮은 위험 인시던트 가져오기
CognniIncidents_CL
| where Severity == 1
공급업체 설치 지침
Cognni에 연결
- Cognni 통합 페이지로 이동합니다.
- 'Microsoft Sentinel' 상자에서 '연결' 클릭
- 'workspaceId' 및 'sharedKey'(아래부터)를 복사하여 Cognni 통합 화면의 관련 필드에 붙여넣습니다.
- '연결' 단추를 클릭하여 구성을 완료합니다.
곧 Cognni에서 감지한 모든 인시던트가 Microsoft Sentinel로 전달됩니다.
Cognni 사용자가 아닌가요? 참가
공유 키
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.