ZeroFox Enterprise — соединитель оповещений (опрос CCP) для Microsoft Sentinel
Собирает оповещения из API ZeroFox.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
Атрибуты соединителя
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | {{graphQueriesTableName}} |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | ZeroFox |
Примеры запросов
Список всех оповещений ZeroFox
{{graphQueriesTableName}}
| sort by TimeGenerated asc
Подсчет оповещений по типу сети
{{graphQueriesTableName}}
| summarize Count = count() by ThreatSource=network_s
Подсчет оповещений по сущности
{{graphQueriesTableName}}
| summarize Count = count() by Entity=entity_name_s
Необходимые компоненты
Чтобы интегрироваться с ZeroFox Enterprise , оповещения (оповещение CCP) убедитесь, что у вас есть:
- Маркер личного доступа ZeroFox (PAT) — требуется ПУТЬ к ZeroFox. Его можно получить в веб-каналах данных API соединителей >данных.
Инструкции по установке поставщика
Подключение ZeroFox к Microsoft Sentinel
Укажите ПАТТ ZeroFox
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.