次の方法で共有


Microsoft Sentinel 用 Cognni コネクタ

Cognni コネクタは、Microsoft Sentinel に迅速かつ簡単に統合できます。 Cognni を使用すると、以前の分類されていない重要な情報を自律的にマップし、関連するインシデントを検出できます。 これにより、重要な情報に対するリスクを認識し、インシデントの重大度を把握し、修復する必要がある詳細を調査して、十分に迅速に変化をもたらすことができます。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル CognniIncidents_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Cognni

クエリのサンプル

すべてのインシデントを時間順に取得する

CognniIncidents_CL            
| order by TimeGenerated desc 

リスクの高いインシデントを取得する

CognniIncidents_CL            
| where Severity == 3

リスクが中程度のインシデントを取得する

CognniIncidents_CL            
| where Severity == 2

リスクの低いインシデントを取得する

CognniIncidents_CL            
| where Severity == 1

ベンダーのインストール手順

Cognni に接続する

  1. Cognni の統合ページにアクセスします
  2. [Microsoft Sentinel] ボックスで、[Connect] を選択します
  3. 'workspaceId''sharedKey' を (下から) コピーして、Cognni の統合画面の関連フィールドに貼り付けます
  4. [Connect] ボタンをクリックして、構成を完了します。
    間もなく、Cognni によって検出されたすべてのインシデントがここ (Microsoft Sentinel) に転送されます

Cognni のユーザーではありませんか? ご参加ください

共有キー

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。