Connettore ZeroFox Enterprise - Avvisi (Polling CCP) per Microsoft Sentinel
Raccoglie gli avvisi dall'API ZeroFox.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | {{graphQueriesTableName}} |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | ZeroFox |
Esempi di query
Elencare tutti gli avvisi ZeroFox
{{graphQueriesTableName}}
| sort by TimeGenerated asc
Conteggio degli avvisi per tipo di rete
{{graphQueriesTableName}}
| summarize Count = count() by ThreatSource=network_s
Conteggio degli avvisi per entità
{{graphQueriesTableName}}
| summarize Count = count() by Entity=entity_name_s
Prerequisiti
Per eseguire l'integrazione con ZeroFox Enterprise - Alerts (Polling CCP) assicurarsi di disporre di:
- ZeroFox Personal Access Token (PAT): è necessario un token di accesso personale ZeroFox. È possibile ottenerlo nei feed di dati dell'API Data Connectors.>
Istruzioni per l’installazione di Vendor
Connettere ZeroFox a Microsoft Sentinel
Specificare il pat ZeroFox
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.