Łącznik Cognni dla usługi Microsoft Sentinel
Łącznik Cognni oferuje szybką i prostą integrację z usługą Microsoft Sentinel. Za pomocą narzędzia Cognni można autonomicznie mapować wcześniej niesklasyfikowane ważne informacje i wykrywać powiązane zdarzenia. Dzięki temu można rozpoznać zagrożenia dla ważnych informacji, zrozumieć ważność zdarzeń i zbadać szczegóły, które należy skorygować, wystarczająco szybko, aby dokonać różnicy.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
Atrybuty łącznika
Atrybut łącznika | opis |
---|---|
Tabele usługi Log Analytics | CognniIncidents_CL |
Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
Obsługiwane przez | Cognni |
Przykłady zapytań
Pobieranie wszystkich zdarzeń według czasu
CognniIncidents_CL
| order by TimeGenerated desc
Uzyskiwanie zdarzeń o wysokim ryzyku
CognniIncidents_CL
| where Severity == 3
Uzyskiwanie zdarzeń o średnim ryzyku
CognniIncidents_CL
| where Severity == 2
Uzyskiwanie zdarzeń o niskim ryzyku
CognniIncidents_CL
| where Severity == 1
Instrukcje instalacji dostawcy
Nawiązywanie połączenia z aplikacją Cognni
- Przejdź do strony integracji z aplikacją Cognni
- Kliknij pozycję "Połącz" w polu "Microsoft Sentinel"
- Skopiuj i wklej ciąg "workspaceId" i "sharedKey" (z poniższego) do powiązanych pól na ekranie integracji cognni
- Kliknij przycisk "Połącz", aby ukończyć konfigurację.
Wkrótce wszystkie wykryte zdarzenia cognni zostaną przekazane tutaj (do usługi Microsoft Sentinel)
Nie jest użytkownikiem cognni? Dołącz do nas
Klucz wspólny
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.