Cognni-anslutningsprogram för Microsoft Sentinel
Cognni-anslutningsappen erbjuder en snabb och enkel integrering med Microsoft Sentinel. Du kan använda Cognni för att autonomt mappa din tidigare oklassificerade viktiga information och identifiera relaterade incidenter. På så sätt kan du identifiera risker för viktig information, förstå incidenternas allvarlighetsgrad och undersöka den information du behöver åtgärda, tillräckligt snabbt för att göra skillnad.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | CognniIncidents_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Cognni |
Exempel på frågor
Hämta alla incidenter efter tid
CognniIncidents_CL
| order by TimeGenerated desc
Få högriskincidenter
CognniIncidents_CL
| where Severity == 3
Hämta incidenter med medelhög risk
CognniIncidents_CL
| where Severity == 2
Få incidenter med låg risk
CognniIncidents_CL
| where Severity == 1
Installationsanvisningar för leverantör
Anslut till Cognni
- Gå till sidan för Cognni-integreringar
- Klicka på "Anslut" i rutan Microsoft Sentinel
- Kopiera och klistra in "workspaceId" och "sharedKey" (nedan) till de relaterade fälten på Cognnis integreringsskärm
- Klicka på bottonen "Anslut" för att slutföra konfigurationen.
Snart vidarebefordras alla cognni-identifierade incidenter här (till Microsoft Sentinel)
Inte en Cognni-användare? Anslut dig till oss
Delad nyckel
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.