Compartir vía


Conector Cortex XDR: Incidentes para Microsoft Sentinel

Conector de datos personalizados de DEFEND para usar la API de Cortex para ingerir incidentes de la plataforma Cortex XDR en Microsoft Sentinel.

Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics {{graphQueriesTableName}}
Compatibilidad con reglas de recopilación de datos No se admite actualmente.
Compatible con DEFEND Ltd.

Ejemplos de consultas

Todos los incidentes de Cortex XDR

{{graphQueriesTableName}}

| sort by TimeGenerated desc

Requisitos previos

Para realizar la integración con Cortex XDR: Incidentes, asegúrese de que tiene:

Instrucciones de instalación del proveedor

Habilitación de API de Cortex XDR

Conexión de Cortex XDR a Microsoft Sentinel a través de la API de Cortex para procesar incidentes de Cortex.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.