Cortex XDR - Microsoft Sentinel용 인시던트 커넥터
DEFEND의 사용자 지정 데이터 커넥터는 Cortex API를 활용하여 Cortex XDR 플랫폼의 인시던트를 Microsoft Sentinel로 수집합니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | {{graphQueriesTableName}} |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | DEFEND Ltd. |
쿼리 샘플
모든 Cortex XDR 인시던트
{{graphQueriesTableName}}
| sort by TimeGenerated desc
필수 조건
Cortex XDR - 인시던트와 통합하려면 다음 사항을 확인합니다.
- Cortex API 자격 증명: REST API에는 Cortex API 토큰이 필요합니다. API에 대한 자세한 내용은 설명서를 참조하세요. 모든 요구 사항을 확인하고 지침에 따라 자격 증명을 가져옵니다.
공급업체 설치 지침
Cortex XDR API 사용
Cortex API를 통해 Cortex XDR을 Microsoft Sentinel에 연결하여 Cortex 인시던트를 처리합니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.