Konektor Cognni pro Microsoft Sentinel
Konektor Cognni nabízí rychlou a jednoduchou integraci s Microsoft Sentinelem. Cognni můžete použít k autonomnímu mapování dříve neklasifikovaných důležitých informací a zjišťování souvisejících incidentů. To vám umožní rozpoznat rizika pro důležité informace, porozumět závažnosti incidentů a prozkoumat podrobnosti, které potřebujete k nápravě, dostatečně rychle, aby se změnily.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
Atributy konektoru
| Atribut konektoru | Popis |
|---|---|
| Tabulky Log Analytics | CognniIncidents_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Cognni |
Ukázky dotazů
Získání všech objednávek incidentů podle času
CognniIncidents_CL
| order by TimeGenerated desc
Získání vysoce rizikových incidentů
CognniIncidents_CL
| where Severity == 3
Získání středně rizikových incidentů
CognniIncidents_CL
| where Severity == 2
Získání incidentů s nízkým rizikem
CognniIncidents_CL
| where Severity == 1
Pokyny k instalaci dodavatele
Připojení k Cognni
- Přejít na stránku integrace Cognni
- V poli Microsoft Sentinel klikněte na Připojit .
- Zkopírujte a vložte 'workspaceId' a 'sharedKey' (z následujícího) do souvisejících polí na obrazovce integrace Cognni.
- Kliknutím na tlačítko Připojit dokončete konfiguraci.
Brzy se zde přepošlou všechny vaše incidenty zjištěné službou Cognni (do Microsoft Sentinelu).
Nejste uživatel Cognni? Připojte se k nám
Sdílený klíč
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.