Cortex XDR - Microsoft Sentinel için olaylar bağlayıcısı
Olayları Cortex XDR platformundan Microsoft Sentinel'e almak için Cortex API'sinden yararlanan DEFEND özel Veri bağlayıcısı.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | {{graphQueriesTableName}} |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | DEFEND Ltd. |
Sorgu örnekleri
Tüm Cortex XDR Olayları
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Önkoşullar
Cortex XDR ile tümleştirmek için - Olaylar aşağıdakilere sahip olduğunuzdan emin olun:
- Cortex API kimlik bilgileri: REST API için Cortex API Belirteci gereklidir. API hakkında daha fazla bilgi edinmek için belgelere bakın. Tüm gereksinimleri denetleyin ve kimlik bilgilerini alma yönergelerini izleyin.
Satıcı yükleme yönergeleri
Cortex XDR API'sini etkinleştirme
Cortex Olaylarını işlemek için Cortex API aracılığıyla Cortex XDR'yi Microsoft Sentinel'e Bağlan.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin