Cognni-connector voor Microsoft Sentinel
De Cognni-connector biedt een snelle en eenvoudige integratie met Microsoft Sentinel. U kunt Cognni gebruiken om uw eerder niet-geclassificeerde belangrijke informatie autonoom toe te wijzen en gerelateerde incidenten te detecteren. Zo kunt u risico's voor uw belangrijke informatie herkennen, de ernst van de incidenten begrijpen en de details onderzoeken die u nodig hebt om snel genoeg te herstellen om een verschil te maken.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | CognniIncidents_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Cognni |
Voorbeelden van query's
Alle incidentenvolgorde op tijd ophalen
CognniIncidents_CL
| order by TimeGenerated desc
Incidenten met hoog risico krijgen
CognniIncidents_CL
| where Severity == 3
Gemiddelde risicoincidenten ophalen
CognniIncidents_CL
| where Severity == 2
Incidenten met een laag risico krijgen
CognniIncidents_CL
| where Severity == 1
Installatie-instructies van leverancier
Verbinding maken aan Cognni
- Ga naar de pagina Cognni-integraties
- Klik op Verbinding maken in het vak Microsoft Sentinel
- Kopieer en plak 'workspaceId' en 'sharedKey' (van hieronder) naar de gerelateerde velden in het integratiescherm van Cognni
- Klik op de botton 'Verbinding maken' om de configuratie te voltooien.
Binnenkort worden al uw door Cognni gedetecteerde incidenten hier doorgestuurd (in Microsoft Sentinel)
Geen Cognni-gebruiker? Neem deel aan ons
Gedeelde sleutel
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.