Konektor ZeroFox Enterprise – Výstrahy (ústřední protistrana dotazování) pro Microsoft Sentinel
Shromažďuje výstrahy z rozhraní ZeroFox API.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
Atributy konektoru
| Atribut konektoru | Popis |
|---|---|
| Tabulky Log Analytics | {{graphQueriesTableName}} |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | ZeroFox |
Ukázky dotazů
Zobrazit seznam všech upozornění ZeroFox
{{graphQueriesTableName}}
| sort by TimeGenerated asc
Počet upozornění podle typu sítě
{{graphQueriesTableName}}
| summarize Count = count() by ThreatSource=network_s
Počet upozornění podle entity
{{graphQueriesTableName}}
| summarize Count = count() by Entity=entity_name_s
Požadavky
Pokud chcete provést integraci s ZeroFox Enterprise – Výstrahy (ústřední protistrana dotazování), ujistěte se, že máte:
- Token PAT (ZeroFox Personal Access Token): Vyžaduje se nulaFox PAT. Můžete ho získat v datových kanálech rozhraní API datových konektorů>.
Pokyny k instalaci dodavatele
Připojení ZeroFox k Microsoft Sentinelu
Zadejte nulaFox PAT
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.