Partilhar via


Conector Cognni para Microsoft Sentinel

O conector Cognni oferece uma integração rápida e simples com o Microsoft Sentinel. Você pode usar o Cognni para mapear de forma autônoma suas informações importantes não classificadas anteriormente e detetar incidentes relacionados. Isso permite que você reconheça os riscos de suas informações importantes, entenda a gravidade dos incidentes e investigue os detalhes que você precisa corrigir, com rapidez suficiente para fazer a diferença.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics CognniIncidents_CL
Suporte a regras de coleta de dados Não é suportado atualmente
Apoiado por Cognni

Exemplos de consulta

Ordene todos os incidentes por tempo

CognniIncidents_CL            
| order by TimeGenerated desc 

Obtenha incidentes de alto risco

CognniIncidents_CL            
| where Severity == 3

Obtenha incidentes de médio risco

CognniIncidents_CL            
| where Severity == 2

Obtenha incidentes de baixo risco

CognniIncidents_CL            
| where Severity == 1

Instruções de instalação do fornecedor

Conecte-se à Cognni

  1. Ir para a página de integrações da Cognni
  2. Clique em 'Conectar' na caixa 'Microsoft Sentinel'
  3. Copie e cole 'workspaceId' e 'sharedKey' (abaixo) nos campos relacionados na tela de integrações do Cognni
  4. Clique no botão 'Conectar' para concluir a configuração.
    Em breve, todos os incidentes detetados pelo Cognni serão encaminhados aqui (para o Microsoft Sentinel)

Não é usuário da Cognni? Junte-se a nós

Chave Partilhada

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.