Cognni-connector voor Microsoft Sentinel
De Cognni-connector biedt een snelle en eenvoudige integratie met Microsoft Sentinel. U kunt Cognni gebruiken om uw eerder niet-geclassificeerde belangrijke informatie autonoom toe te wijzen en gerelateerde incidenten te detecteren. Zo kunt u risico's voor uw belangrijke informatie herkennen, de ernst van de incidenten begrijpen en de details onderzoeken die u nodig hebt om snel genoeg te herstellen om een verschil te maken.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Connectorkenmerken
| Kenmerk connector | Beschrijving |
|---|---|
| Log Analytics-tabellen | CognniIncidents_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Cognni |
Voorbeelden van query's
Alle incidentenvolgorde op tijd ophalen
CognniIncidents_CL
| order by TimeGenerated desc
Incidenten met hoog risico krijgen
CognniIncidents_CL
| where Severity == 3
Gemiddelde risicoincidenten ophalen
CognniIncidents_CL
| where Severity == 2
Incidenten met een laag risico krijgen
CognniIncidents_CL
| where Severity == 1
Installatie-instructies van leverancier
Verbinding maken met Cognni
- Ga naar de pagina Cognni-integraties
- Klik op Verbinding maken in het vak Microsoft Sentinel
- Kopieer en plak 'workspaceId' en 'sharedKey' (van hieronder) naar de gerelateerde velden in het integratiescherm van Cognni
- Klik op de knop Verbinding maken om de configuratie te voltooien.
Binnenkort worden al uw door Cognni gedetecteerde incidenten hier doorgestuurd (in Microsoft Sentinel)
Geen Cognni-gebruiker? Neem deel aan ons
Gedeelde sleutel
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.