Conector Cortex XDR: Incidentes para Microsoft Sentinel
Conector de datos personalizados de DEFEND para usar la API de Cortex para ingerir incidentes de la plataforma Cortex XDR en Microsoft Sentinel.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | {{graphQueriesTableName}} |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | DEFEND Ltd. |
Ejemplos de consultas
Todos los incidentes de Cortex XDR
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Requisitos previos
Para realizar la integración con Cortex XDR: Incidentes, asegúrese de que tiene:
- Credenciales de API de Cortex: se requiere token de API de Cortex para la API de REST. Consulte la documentación para obtener más información sobre la API. Compruebe todos los requisitos y siga las instrucciones para obtener credenciales.
Instrucciones de instalación del proveedor
Habilitación de API de Cortex XDR
Conexión de Cortex XDR a Microsoft Sentinel a través de la API de Cortex para procesar incidentes de Cortex.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.