Cortex XDR - Connettore eventi imprevisti per Microsoft Sentinel
Connettore dati personalizzato da DEFEND per usare l'API Cortex per inserire eventi imprevisti dalla piattaforma Cortex XDR in Microsoft Sentinel.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | {{graphQueriesTableName}} |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | DEFEND Ltd. |
Esempi di query
Tutti gli eventi imprevisti XDR Cortex
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Prerequisiti
Per eseguire l'integrazione con Cortex XDR - Eventi imprevisti, assicurarsi di disporre di:
- Credenziali dell'API Cortex: il token API Cortex è necessario per l'API REST. Per altre informazioni sull'API, vedere la documentazione. Controllare tutti i requisiti e seguire le istruzioni per ottenere le credenziali.
Istruzioni per l’installazione di Vendor
Abilitare l'API XDR Cortex
Connettere Cortex XDR a Microsoft Sentinel tramite l'API Cortex per elaborare gli eventi imprevisti cortex.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.