Udostępnij za pośrednictwem


Łącznik Cognni dla usługi Microsoft Sentinel

Łącznik Cognni oferuje szybką i prostą integrację z usługą Microsoft Sentinel. Za pomocą narzędzia Cognni można autonomicznie mapować wcześniej niesklasyfikowane ważne informacje i wykrywać powiązane zdarzenia. Dzięki temu można rozpoznać zagrożenia dla ważnych informacji, zrozumieć ważność zdarzeń i zbadać szczegóły, które należy skorygować, wystarczająco szybko, aby dokonać różnicy.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

Atrybuty łącznika

Atrybut łącznika opis
Tabele usługi Log Analytics CognniIncidents_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Cognni

Przykłady zapytań

Pobieranie wszystkich zdarzeń według czasu

CognniIncidents_CL            
| order by TimeGenerated desc 

Uzyskiwanie zdarzeń o wysokim ryzyku

CognniIncidents_CL            
| where Severity == 3

Uzyskiwanie zdarzeń o średnim ryzyku

CognniIncidents_CL            
| where Severity == 2

Uzyskiwanie zdarzeń o niskim ryzyku

CognniIncidents_CL            
| where Severity == 1

Instrukcje instalacji dostawcy

Nawiązywanie połączenia z aplikacją Cognni

  1. Przejdź do strony integracji z aplikacją Cognni
  2. Kliknij pozycję "Połącz" w polu "Microsoft Sentinel"
  3. Skopiuj i wklej ciąg "workspaceId" i "sharedKey" (z poniższego) do powiązanych pól na ekranie integracji cognni
  4. Kliknij przycisk "Połącz", aby ukończyć konfigurację.
    Wkrótce wszystkie wykryte zdarzenia cognni zostaną przekazane tutaj (do usługi Microsoft Sentinel)

Nie jest użytkownikiem cognni? Dołącz do nas

Klucz wspólny

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.