Conector do Cognni para Microsoft Sentinel
O conector de dados do Cognni oferece uma integração rápida e simples ao Microsoft Sentinel. Você pode usar o Cognni para mapear de maneira autônoma informações importantes não classificadas anteriormente e detectar incidentes relacionados. Assim é possível reconhecer os riscos para informações importantes, compreender a severidade dos incidentes e investigar os detalhes que você precisa corrigir, com rapidez suficiente para fazer a diferença.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | CognniIncidents_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Cognni |
Exemplos de consulta
Obter a ordem de todos os incidentes por tempo
CognniIncidents_CL
| order by TimeGenerated desc
Obter os incidentes de alto risco
CognniIncidents_CL
| where Severity == 3
Obter os incidentes de risco médio
CognniIncidents_CL
| where Severity == 2
Obter os incidentes de baixo risco
CognniIncidents_CL
| where Severity == 1
Instruções de instalação do fornecedor
Conectar-se com o Cognni
- Acesse a página Integrações do Cognni
- Clique em 'Conectar' na caixa 'Microsoft Sentinel'
- Copie 'workspaceId' e 'sharedKey' (abaixo) e cole nos campos relacionados na tela de integrações do Cognni
- Clique no botão 'Conectar' para concluir a configuração.
Em breve, todos os incidentes detectados pelo Cognni serão encaminhados aqui (no Microsoft Sentinel)
Você não é usuário do Cognni? Junte-se a nós
Chave compartilhada
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.