ZeroFox Enterprise - Sentinel Microsoft的警示 (Polling CCP) 連接器
從 ZeroFox API 收集警示。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | {{graphQueriesTableName}} |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | ZeroFox |
查詢範例
列出所有 ZeroFox 警示
{{graphQueriesTableName}}
| sort by TimeGenerated asc
依網路類型計算警示
{{graphQueriesTableName}}
| summarize Count = count() by ThreatSource=network_s
依實體計算警示
{{graphQueriesTableName}}
| summarize Count = count() by Entity=entity_name_s
必要條件
若要與 ZeroFox Enterprise 整合 - 警示(輪詢 CCP)請確定您有:
- ZeroFox 個人存取令牌 (PAT):需要 ZeroFox PAT。 您可以在資料連接器 >API 資料摘要中取得它。
廠商安裝指示
將 ZeroFox 連線至 Microsoft Sentinel
提供 ZeroFox PAT
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。