Cortex XDR - Incidentenconnector voor Microsoft Sentinel
Custom Data-connector van DEFEND om de Cortex-API te gebruiken om incidenten van Cortex XDR-platform op te nemen in Microsoft Sentinel.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | {{graphQueriesTableName}} |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | DEFEND Ltd. |
Voorbeelden van query's
Alle Cortex XDR-incidenten
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Vereisten
Als u wilt integreren met Cortex XDR - Incidenten, moet u het volgende hebben:
- Cortex-API-referenties: Cortex API-token is vereist voor REST API. Zie de documentatie voor meer informatie over API. Controleer alle vereisten en volg de instructies voor het verkrijgen van referenties.
Installatie-instructies van leverancier
Cortex XDR-API inschakelen
Verbinding maken Cortex XDR naar Microsoft Sentinel via Cortex-API om Cortex-incidenten te verwerken.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.