Connettore Cognni per Microsoft Sentinel
Il connettore Cognni offre un'integrazione rapida e semplice con Microsoft Sentinel. È possibile usare Cognni per eseguire il mapping autonomo delle informazioni importanti non classificate in precedenza e rilevare gli eventi imprevisti correlati. In questo modo è possibile riconoscere i rischi per le informazioni importanti, comprendere la gravità degli eventi imprevisti e analizzare i dettagli necessari per correggere, abbastanza velocemente per fare la differenza.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | CognniIncidents_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Cognni |
Esempi di query
Ottenere tutti gli eventi imprevisti in base all'ora
CognniIncidents_CL
| order by TimeGenerated desc
Ottenere eventi imprevisti ad alto rischio
CognniIncidents_CL
| where Severity == 3
Ottenere eventi imprevisti a rischio medio
CognniIncidents_CL
| where Severity == 2
Ottenere eventi imprevisti a basso rischio
CognniIncidents_CL
| where Severity == 1
Istruzioni per l’installazione di Vendor
Connettersi a Cognni
- Passare alla pagina Integrazioni di Cognni
- Fare clic su "Connetti" nella casella "Microsoft Sentinel"
- Copiare e incollare 'workspaceId' e 'sharedKey' (da sotto) nei campi correlati nella schermata integrazioni di Cognni
- Fare clic sul pulsante "Connetti" per completare la configurazione.
A breve, tutti gli eventi imprevisti rilevati da Cognni verranno inoltrati qui (in Microsoft Sentinel)
Non è un utente cognni? Unisciti a noi
Chiave condivisa
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.