Cortex XDR — łącznik zdarzeń dla usługi Microsoft Sentinel
Łącznik danych niestandardowych z usługi DEFEND w celu wykorzystania interfejsu API Cortex do pozyskiwania zdarzeń z platformy Cortex XDR do usługi Microsoft Sentinel.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | {{graphQueriesTableName}} |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | BRONIĆ Ltd. |
Przykłady zapytań
Wszystkie incydenty Cortex XDR
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Wymagania wstępne
Aby zintegrować aplikację Cortex XDR — Incydenty, upewnij się, że:
- Poświadczenia interfejsu API Cortex: token interfejsu API Cortex jest wymagany dla interfejsu API REST. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej na temat interfejsu API. Sprawdź wszystkie wymagania i postępuj zgodnie z instrukcjami dotyczącymi uzyskiwania poświadczeń.
Instrukcje instalacji dostawcy
Włączanie interfejsu API XDR Cortex
Połączenie Cortex XDR do usługi Microsoft Sentinel za pośrednictwem interfejsu API Cortex w celu przetwarzania zdarzeń Cortex.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.