Cortex XDR – conector de incidentes para o Microsoft Sentinel
Conector de dados personalizados do DEFEND para utilizar a API Cortex para ingerir incidentes da plataforma Cortex XDR no Microsoft Sentinel.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | {{graphQueriesTableName}} |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | DEFEND Ltd. |
Exemplos de consulta
Todos os incidentes do Cortex XDR
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Pré-requisitos
Para integrar-se ao Cortex XDR – Incidentes, verifique se você tem:
- Credenciais da API Cortex: o Token de API Cortex é necessário para a API REST. Confira a documentação para saber mais sobre a API. Verifique todos os requisitos e siga as instruções para obter as credenciais.
Instruções de instalação do fornecedor
Habilitar a API XDR do Cortex
Conecte o Cortex XDR ao Microsoft Sentinel por meio da API Cortex para processar Incidentes do Cortex.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.