ZeroFox Enterprise – Connector für Benachrichtigungen (Polling CCP) für Microsoft Sentinel
Sammelt Benachrichtigungen aus der ZeroFox-API.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | {{graphQueriesTableName}} |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | ZeroFox |
Abfragebeispiele
Auflisten aller ZeroFox-Benachrichtigungen
{{graphQueriesTableName}}
| sort by TimeGenerated asc
Zählen der Benachrichtigungen nach Netzwerktyp
{{graphQueriesTableName}}
| summarize Count = count() by ThreatSource=network_s
Zählen der Benachrichtigungen nach Entität
{{graphQueriesTableName}}
| summarize Count = count() by Entity=entity_name_s
Voraussetzungen
Stellen Sie für die Integration in ZeroFox Enterprise – Alerts (Polling CCP) sicher, dass Sie über Folgendes verfügen:
- Persönliches ZeroFox-Zugriffstoken (Personal Access Token, PAT): Ein ZeroFox-PAT ist erforderlich. Sie können es unter Datenconnectors >API-Datenfeeds abrufen.
Installationsanweisungen des Anbieters
Verbinden von ZeroFox mit Microsoft Sentinel
Bereitstellen Ihres ZeroFox-PAT
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.