Microsoft Sentinel için Cognni bağlayıcısı
Cognni bağlayıcısı, Microsoft Sentinel ile hızlı ve basit bir tümleştirme sunar. Daha önce sınıflandırılmamış önemli bilgilerinizi otonom olarak eşlemek ve ilgili olayları algılamak için Cognni'yi kullanabilirsiniz. Bu, önemli bilgilerinizin risklerini tanımanıza, olayların önem derecesini anlamanıza ve düzeltmeniz gereken ayrıntıları fark yaratabilecek kadar hızlı bir şekilde araştırmanıza olanak tanır.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | CognniIncidents_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Cognni |
Sorgu örnekleri
Tüm olay siparişlerini zamana göre alma
CognniIncidents_CL
| order by TimeGenerated desc
Yüksek riskli olaylar alma
CognniIncidents_CL
| where Severity == 3
Orta riskli olaylar alma
CognniIncidents_CL
| where Severity == 2
Düşük riskli olaylar alma
CognniIncidents_CL
| where Severity == 1
Satıcı yükleme yönergeleri
Cognni'ye Bağlan
- Cognni tümleştirmeleri sayfasına gidin
- 'Microsoft Sentinel' kutusunda 'Bağlan' seçeneğine tıklayın
- Cognni tümleştirmeleri ekranındaki ilgili alanlara 'workspaceId' ve 'sharedKey' (aşağıdan) kopyalayıp yapıştırın
- Yapılandırmayı tamamlamak için 'Bağlan' bottonunu tıklatın.
Yakında, Cognni tarafından algılanan tüm olaylarınız buraya (Microsoft Sentinel'e) iletilecektir
Cognni kullanıcısı değil misiniz? Bize katılın
Paylaşılan Anahtar
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin