Cortex XDR - Microsoft Sentinel 的事件連接器
從 DEFEND 的自訂數據連接器,利用 Cortex API 將事件從 Cortex XDR 平臺內嵌至 Microsoft Sentinel。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | {{graphQueriesTableName}} |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | DEFEND Ltd. |
查詢範例
所有 Cortex XDR 事件
{{graphQueriesTableName}}
| sort by TimeGenerated desc
必要條件
若要與 Cortex XDR 整合 - 事件,請確定您有:
- Cortex API 認證: REST API 需要 Cortex API 令牌 。 請參閱檔以深入瞭解 API。 檢查所有需求,並遵循取得認證的指示。
廠商安裝指示
啟用 Cortex XDR API
連線 Cortex XDR 透過 Cortex API 將 Cortex XDR 傳送至 Microsoft Sentinel,以處理 Cortex 事件。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。