ZeroFox Enterprise - Alerts (Polling CCP)-connector voor Microsoft Sentinel
Verzamelt waarschuwingen van ZeroFox-API.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Connectorkenmerken
| Kenmerk connector | Beschrijving |
|---|---|
| Log Analytics-tabellen | {{graphQueriesTableName}} |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | ZeroFox |
Voorbeelden van query's
Alle ZeroFox-waarschuwingen weergeven
{{graphQueriesTableName}}
| sort by TimeGenerated asc
Waarschuwingen tellen op netwerktype
{{graphQueriesTableName}}
| summarize Count = count() by ThreatSource=network_s
Waarschuwingen per entiteit tellen
{{graphQueriesTableName}}
| summarize Count = count() by Entity=entity_name_s
Vereisten
Als u wilt integreren met ZeroFox Enterprise - Waarschuwingen (Polling CCP) moet u het volgende hebben:
- ZeroFox Personal Access Token (PAT): er is een ZeroFox PAT vereist. U kunt deze ophalen in API-gegevensfeeds van dataconnectors>.
Installatie-instructies van leverancier
ZeroFox verbinden met Microsoft Sentinel
Geef uw ZeroFox PAT op
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.