Conector ZeroFox Enterprise - Alerts (Polling CCP) para Microsoft Sentinel
Recopila alertas de ZeroFox API.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | {{graphQueriesTableName}} |
Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
Compatible con | ZeroFox |
Ejemplos de consultas
Enumerar todas las alertas de ZeroFox
{{graphQueriesTableName}}
| sort by TimeGenerated asc
Recuento de alertas por tipo de red
{{graphQueriesTableName}}
| summarize Count = count() by ThreatSource=network_s
Recuento de alertas por entidad
{{graphQueriesTableName}}
| summarize Count = count() by Entity=entity_name_s
Requisitos previos
Para la integración con ZeroFox Enterprise - Alerts (Polling CCP), asegúrese de que tiene lo siguiente:
- Token de acceso personal (PAT) de ZeroFox: se requiere un PAT de ZeroFox. Puede obtenerlo en >Fuentes de distribución de datos de API de conectores de datos.
Instrucciones de instalación del proveedor
Conexión de ZeroFox a Microsoft Sentinel
Proporcione el PAT de ZeroFox
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.