Condividi tramite


Connettore Cognni per Microsoft Sentinel

Il connettore Cognni offre un'integrazione rapida e semplice con Microsoft Sentinel. È possibile usare Cognni per eseguire il mapping autonomo delle informazioni importanti non classificate in precedenza e rilevare gli eventi imprevisti correlati. In questo modo è possibile riconoscere i rischi per le informazioni importanti, comprendere la gravità degli eventi imprevisti e analizzare i dettagli necessari per correggere, abbastanza velocemente per fare la differenza.

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

attributi Connessione or

Attributo Connessione or Descrizione
Tabelle di Log Analytics CognniIncidents_CL
Supporto delle regole di raccolta dati Non è al momento supportato
Supportata da: Cognni

Esempi di query

Ottenere tutti gli eventi imprevisti in base all'ora

CognniIncidents_CL            
| order by TimeGenerated desc 

Ottenere eventi imprevisti ad alto rischio

CognniIncidents_CL            
| where Severity == 3

Ottenere eventi imprevisti a rischio medio

CognniIncidents_CL            
| where Severity == 2

Ottenere eventi imprevisti a basso rischio

CognniIncidents_CL            
| where Severity == 1

Istruzioni di installazione fornitore

Connessione a Cognni

  1. Passare alla pagina Integrazioni di Cognni
  2. Fare clic su "Connessione" nella casella "Microsoft Sentinel"
  3. Copiare e incollare 'workspaceId' e 'sharedKey' (da sotto) nei campi correlati nella schermata integrazioni di Cognni
  4. Fare clic sul pulsante "Connessione" per completare la configurazione.
    A breve, tutti gli eventi imprevisti rilevati da Cognni verranno inoltrati qui (in Microsoft Sentinel)

Non è un utente cognni? Unisciti a noi

Chiave condivisa

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.