ZeroFox Enterprise — łącznik alertów (polling SOAP) dla usługi Microsoft Sentinel
Zbiera alerty z interfejsu API ZeroFox.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
Atrybuty łącznika
| Atrybut łącznika | opis |
|---|---|
| Tabele usługi Log Analytics | {{graphQueriesTableName}} |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | ZeroFox |
Przykłady zapytań
Wyświetl wszystkie alerty ZeroFox
{{graphQueriesTableName}}
| sort by TimeGenerated asc
Liczba alertów według typu sieci
{{graphQueriesTableName}}
| summarize Count = count() by ThreatSource=network_s
Zlicz alerty według jednostki
{{graphQueriesTableName}}
| summarize Count = count() by Entity=entity_name_s
Wymagania wstępne
Aby zintegrować z aplikacją ZeroFox Enterprise — alerty (Polling RADIUS) upewnij się, że:
- ZeroFox Osobisty token dostępu (PAT): wymagany jest token DOSTĘPU zeroFox. Możesz go pobrać w źródłach danych interfejsu API łączników >danych.
Instrukcje instalacji dostawcy
Łączenie aplikacji ZeroFox z usługą Microsoft Sentinel
Podaj swój identyfikator PAT zeroFox
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.