Cortex XDR – Conector de incidentes para o Microsoft Sentinel
Conector de dados personalizados do DEFEND para utilizar a API Cortex para ingerir incidentes da plataforma Cortex XDR no Microsoft Sentinel.
Este é um conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | {{graphQueriesTableName}} |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | DEFEND Ltd. |
Exemplos de consulta
Todos os incidentes do Cortex XDR
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Pré-requisitos
Para integrar ao Cortex XDR – Incidentes, certifique-se de ter:
- Credenciais da API Cortex: o Token de API Cortex é necessário para a API REST. Confira a documentação para saber mais sobre a API. Verifique todos os requisitos e siga as instruções para obter as credenciais.
Instruções de instalação do fornecedor
Habilitar a API do Cortex XDR
Conecte o Cortex XDR ao Microsoft Sentinel por meio da API do Cortex para processar incidentes do Cortex.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.