Cortex XDR – Connecteur d’incidents pour Microsoft Sentinel

Connecteur de données personnalisé de DEFEND pour utiliser l’API Cortex afin d’intégrer les incidents de la plateforme Cortex XDR dans Microsoft Sentinel.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur	Description
Table(s) Log Analytics	{{graphQueriesTableName}}
Prise en charge des règles de collecte de données	Non prise en charge pour le moment
Pris en charge par	DEFEND Ltd.

Exemples de requête

Tous les incidents Cortex XDR

{{graphQueriesTableName}}

| sort by TimeGenerated desc

Prérequis

Pour intégrer Cortex XDR – Incidents, assurez-vous d’avoir :

• Les informations d’identification de l’API Cortex : Le jeton API Cortex est obligatoire pour l’API REST. Consultez la documentation pour en savoir plus sur l’API. Vérifiez toutes les conditions requises et suivez les instructions d’obtention des informations d’identification.

Instructions d’installation du fournisseur

Activé l’API Cortex XDR

Connecté Cortex XDR à Microsoft Sentinel via l’API Cortex pour traiter les incidents Cortex.

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.