適用於 Microsoft Sentinel 的 Cognni 連接器
Cognni 連接器提供與 Microsoft Sentinel 快速且簡單的整合。 您可以使用 Cognni 來自動對應先前未分類的重要資訊,並偵測相關的事件。 這可讓您辨識重要資訊的風險、瞭解事件的嚴重性,並調查補救所需的詳細數據,速度足以有所作為。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | CognniIncidents_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Cognni |
查詢範例
依時間取得所有事件訂單
CognniIncidents_CL
| order by TimeGenerated desc
取得高風險事件
CognniIncidents_CL
| where Severity == 3
取得中等風險事件
CognniIncidents_CL
| where Severity == 2
取得低風險事件
CognniIncidents_CL
| where Severity == 1
廠商安裝指示
連線 至 Cognni
- 移至 Cognni 整合頁面
- 按兩下 [Microsoft Sentinel] 方塊上的 [連線]
- 將 'workspaceId' 和 'sharedKey' 複製並貼到 Cognni 整合畫面上的相關字段
- 按兩下 [連線] Botton 來完成設定。
不久,所有 Cognni 偵測到的事件都將在這裡轉寄(進入 Microsoft Sentinel)
不是 Cognni 使用者? 加入我們
共用金鑰
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。