ZeroFox Enterprise – anslutningsprogram för aviseringar (avsökning av CCP) för Microsoft Sentinel
Samlar in aviseringar från ZeroFox API.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslutningsattribut
| Anslutningsattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | {{graphQueriesTableName}} |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | ZeroFox |
Exempel på frågor
Visa en lista över alla ZeroFox-aviseringar
{{graphQueriesTableName}}
| sort by TimeGenerated asc
Räkna aviseringar efter nätverkstyp
{{graphQueriesTableName}}
| summarize Count = count() by ThreatSource=network_s
Räkna aviseringar per entitet
{{graphQueriesTableName}}
| summarize Count = count() by Entity=entity_name_s
Förutsättningar
Om du vill integrera med ZeroFox Enterprise – Aviseringar (avsöknings-CCP) kontrollerar du att du har:
- Pat (ZeroFox Personal Access Token): En ZeroFox PAT krävs. Du kan hämta den i Data Connectors >API-dataflöden.
Installationsanvisningar för leverantör
Ansluta ZeroFox till Microsoft Sentinel
Ange din ZeroFox PAT
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.