Conector Cognni para Microsoft Sentinel
El conector Cognni ofrece una integración rápida y sencilla a Microsoft Sentinel. Puede usar Cognni para asignar de forma autónoma información propia importante no clasificada previamente y detectar incidentes relacionados. Esto le ayuda a reconocer riesgos para su información importante, comprender la gravedad de los incidentes e investigar los detalles que debe corregir, lo suficientemente rápido como para marcar la diferencia.
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | CognniIncidents_CL |
Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
Compatible con | Cognni |
Ejemplos de consultas
Obtener todos los incidentes ordenados por hora
CognniIncidents_CL
| order by TimeGenerated desc
Obtener incidentes de riesgo alto
CognniIncidents_CL
| where Severity == 3
Obtener incidentes de riesgo medio
CognniIncidents_CL
| where Severity == 2
Obtener incidentes de riesgo bajo
CognniIncidents_CL
| where Severity == 1
Instrucciones de instalación del proveedor
Conexión a Cognni
- Vaya a la página de integraciones de Cognni
- Haga clic en Conectar en el cuadro de Microsoft Sentinel.
- Copie y pegue "workspaceId" y "sharedKey" (desde abajo) en los campos relacionados en la pantalla de integraciones de Cognni.
- Haga clic en el botón "Conectar" para completar la configuración.
Pronto, todos los incidentes detectados por Cognni se reenviarán aquí (en Microsoft Sentinel)
¿No es usuario de Cognni? Únase a nosotros
Clave compartida
Pasos siguientes
Para obtener más información, vaya a la solución correspondiente en Azure Marketplace.