Cortex XDR - Conector de incidentes para o Microsoft Sentinel
Conector de dados personalizado do DEFEND para utilizar a API do Cortex para ingerir incidentes da plataforma Cortex XDR no Microsoft Sentinel.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | {{graphQueriesTableName}} |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | DEFENDER Lda. |
Exemplos de consulta
Todos os incidentes Cortex XDR
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Pré-requisitos
Para integrar com o Cortex XDR - Incidentes, certifique-se de:
- Credenciais da API Cortex: o Cortex API Token é necessário para a API REST. Consulte a documentação para saber mais sobre a API. Verifique todos os requisitos e siga as instruções para obter credenciais.
Instruções de instalação do fornecedor
Ativar a API XDR do Cortex
Conecte o Cortex XDR ao Microsoft Sentinel via API do Cortex para processar incidentes do Cortex.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.