Conector Cortex XDR: Incidentes para Microsoft Sentinel
Conector de datos personalizados de DEFEND para usar la API de Cortex para ingerir incidentes de la plataforma Cortex XDR en Microsoft Sentinel.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | {{graphQueriesTableName}} |
Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
Compatible con | DEFEND Ltd. |
Ejemplos de consultas
Todos los incidentes de Cortex XDR
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Requisitos previos
Para realizar la integración con Cortex XDR: Incidentes, asegúrese de que tiene:
- Credenciales de API de Cortex: se requiere token de API de Cortex para la API de REST. Consulte la documentación para obtener más información sobre la API. Compruebe todos los requisitos y siga las instrucciones para obtener credenciales.
Instrucciones de instalación del proveedor
Habilitación de API de Cortex XDR
Conexión de Cortex XDR a Microsoft Sentinel a través de la API de Cortex para procesar incidentes de Cortex.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.