Cortex XDR - Microsoft Sentinel 的事件連接器
從 DEFEND 的自訂資料連接器,利用 Cortex API 將事件從 Cortex XDR 平台內嵌至 Microsoft Sentinel。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | {{graphQueriesTableName}} |
| 資料收集規則支援 | 目前不支援 |
| 支援者 | DEFEND Ltd. |
查詢範例
所有 Cortex XDR 事件
{{graphQueriesTableName}}
| sort by TimeGenerated desc
必要條件
若要與 Cortex XDR 整合 - 事件,請確定您有:
- Cortex API 認證:REST API 需要 Cortex API 權杖。 請參閱文件以深入了解 API。 檢查所有需求並遵循指示 (英文) 以取得認證。
廠商安裝指示
啟用 Cortex XDR API
透過 Cortex API 將 Cortex XDR 連線到 Microsoft Sentinel,以處理 Cortex 事件。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。