Cortex XDR – Incidentanslutning för Microsoft Sentinel
Anpassad dataanslutning från DEFEND för att använda Cortex-API:et för att mata in incidenter från Cortex XDR-plattformen till Microsoft Sentinel.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | {{graphQueriesTableName}} |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | DEFEND Ltd. |
Exempel på frågor
Alla Cortex XDR-incidenter
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Förutsättningar
Om du vill integrera med Cortex XDR – Incidenter kontrollerar du att du har:
- Cortex API-autentiseringsuppgifter: Cortex API-token krävs för REST API. Mer information om API finns i dokumentationen. Kontrollera alla krav och följ anvisningarna för att hämta autentiseringsuppgifter.
Installationsanvisningar för leverantör
Aktivera Cortex XDR API
Anslut Cortex XDR till Microsoft Sentinel via Cortex API för att bearbeta Cortex-incidenter.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.