Microsoft Sentinel için Cognni bağlayıcısı
Cognni bağlayıcısı, Microsoft Sentinel ile hızlı ve basit bir tümleştirme sunar. Daha önce sınıflandırılmamış önemli bilgilerinizi otonom olarak eşlemek ve ilgili olayları algılamak için Cognni'yi kullanabilirsiniz. Bu, önemli bilgilerinizin risklerini tanımanıza, olayların önem derecesini anlamanıza ve düzeltmeniz gereken ayrıntıları fark yaratabilecek kadar hızlı bir şekilde araştırmanıza olanak tanır.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | CognniIncidents_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Cognni |
Sorgu örnekleri
Tüm olay siparişlerini zamana göre alma
CognniIncidents_CL
| order by TimeGenerated desc
Yüksek riskli olaylar alma
CognniIncidents_CL
| where Severity == 3
Orta riskli olaylar alma
CognniIncidents_CL
| where Severity == 2
Düşük riskli olaylar alma
CognniIncidents_CL
| where Severity == 1
Satıcı yükleme yönergeleri
Cognni'ye Bağlan
- Cognni tümleştirmeleri sayfasına gidin
- 'Microsoft Sentinel' kutusunda 'Bağlan' seçeneğine tıklayın
- Cognni tümleştirmeleri ekranındaki ilgili alanlara 'workspaceId' ve 'sharedKey' (aşağıdan) kopyalayıp yapıştırın
- Yapılandırmayı tamamlamak için 'Bağlan' bottonunu tıklatın.
Yakında, Cognni tarafından algılanan tüm olaylarınız buraya (Microsoft Sentinel'e) iletilecektir
Cognni kullanıcısı değil misiniz? Bize katılın
Paylaşılan Anahtar
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.