ZeroFox Enterprise - Alertas (Polling CCP) conector para Microsoft Sentinel
Coleta alertas da API ZeroFox.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | {{graphQueriesTableName}} |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | ZeroFox |
Exemplos de consulta
Listar todos os alertas do ZeroFox
{{graphQueriesTableName}}
| sort by TimeGenerated asc
Contar alertas por tipo de rede
{{graphQueriesTableName}}
| summarize Count = count() by ThreatSource=network_s
Contar alertas por entidade
{{graphQueriesTableName}}
| summarize Count = count() by Entity=entity_name_s
Pré-requisitos
Para integrar com o ZeroFox Enterprise - Alertas (Polling CCP), certifique-se de:
- ZeroFox Personal Access Token (PAT): É necessária uma PAT ZeroFox. Você pode obtê-lo em Data Connectors >API Data Feeds.
Instruções de instalação do fornecedor
Conecte o ZeroFox ao Microsoft Sentinel
Forneça a sua PAT ZeroFox
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.