Microsoft Sentinel 用 ZeroFox Enterprise - Alerts (ポーリング CCP) コネクタ
ZeroFox API からアラートを収集します。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | {{graphQueriesTableName}} |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | ZeroFox |
クエリのサンプル
すべての ZeroFox アラートを一覧表示する
{{graphQueriesTableName}}
| sort by TimeGenerated asc
ネットワークの種類別にアラートをカウントする
{{graphQueriesTableName}}
| summarize Count = count() by ThreatSource=network_s
エンティティ別にアラートをカウントする
{{graphQueriesTableName}}
| summarize Count = count() by Entity=entity_name_s
前提条件
ZeroFox Enterprise - Alerts (ポーリング CCP) と統合するには、次のものがあることを確認します。
- ZeroFox 個人用アクセス トークン (PAT): ZeroFox PAT が必要です。 データ コネクタ >API データ フィードで取得できます。
ベンダーのインストール手順
ZeroFox を Microsoft Sentinel に接続する
ZeroFox PAT を指定する
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。