Cortex XDR – Konektor Incidenty pro Microsoft Sentinel
Vlastní datový konektor OD SPOLEČNOSTI DEFEND, který využívá rozhraní Cortex API k ingestování incidentů z platformy Cortex XDR do Microsoft Sentinelu.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | {{graphQueriesTableName}} |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | DEFEND Ltd. |
Ukázky dotazů
Všechny incidenty Cortex XDR
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Požadavky
Integrace s Cortex XDR – Incidenty se ujistěte, že máte:
- Přihlašovací údaje rozhraní CORTEX API: Token rozhraní API Cortex se vyžaduje pro rozhraní REST API. Další informace o rozhraní API najdete v dokumentaci. Zkontrolujte všechny požadavky a postupujte podle pokynů pro získání přihlašovacích údajů.
Pokyny k instalaci dodavatele
Povolení rozhraní API XDR Cortex
Připojení Cortex XDR do Microsoft Sentinelu prostřednictvím rozhraní Cortex API ke zpracování incidentů Cortex.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.