Cortex XDR — соединитель инцидентов для Microsoft Sentinel
Настраиваемый соединитель данных из DEFENSE для использования API Cortex для приема инцидентов из платформы Cortex XDR в Microsoft Sentinel.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | {{graphQueriesTableName}} |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | DEFEND Ltd. |
Примеры запросов
Все инциденты XDR Cortex
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Необходимые компоненты
Чтобы интегрироваться с Cortex XDR — инциденты, убедитесь, что у вас есть:
- Учетные данные API Cortex: маркер API Cortex требуется для REST API. Дополнительные сведения об API см. в документации. Проверьте все требования и следуйте инструкциям по получению учетных данных.
Инструкции по установке поставщика
Включение API XDR Cortex
Подключение Cortex XDR в Microsoft Sentinel через API Cortex для обработки инцидентов Cortex.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.