Conector Cognni para Microsoft Sentinel
O conector Cognni oferece uma integração rápida e simples com o Microsoft Sentinel. Você pode usar o Cognni para mapear de forma autônoma suas informações importantes não classificadas anteriormente e detetar incidentes relacionados. Isso permite que você reconheça os riscos de suas informações importantes, entenda a gravidade dos incidentes e investigue os detalhes que você precisa corrigir, com rapidez suficiente para fazer a diferença.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | CognniIncidents_CL |
Suporte a regras de coleta de dados | Não é suportado atualmente |
Apoiado por | Cognni |
Exemplos de consulta
Ordene todos os incidentes por tempo
CognniIncidents_CL
| order by TimeGenerated desc
Obtenha incidentes de alto risco
CognniIncidents_CL
| where Severity == 3
Obtenha incidentes de médio risco
CognniIncidents_CL
| where Severity == 2
Obtenha incidentes de baixo risco
CognniIncidents_CL
| where Severity == 1
Instruções de instalação do fornecedor
Conecte-se à Cognni
- Ir para a página de integrações da Cognni
- Clique em 'Conectar' na caixa 'Microsoft Sentinel'
- Copie e cole 'workspaceId' e 'sharedKey' (abaixo) nos campos relacionados na tela de integrações do Cognni
- Clique no botão 'Conectar' para concluir a configuração.
Em breve, todos os incidentes detetados pelo Cognni serão encaminhados aqui (para o Microsoft Sentinel)
Não é usuário da Cognni? Junte-se a nós
Chave Partilhada
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.