Microsoft Sentinel için Cognni bağlayıcısı
Cognni bağlayıcısı, Microsoft Sentinel ile hızlı ve basit bir tümleştirme sunar. Daha önce sınıflandırılmamış önemli bilgilerinizi otonom olarak eşlemek ve ilgili olayları algılamak için Cognni'yi kullanabilirsiniz. Bu, önemli bilgilerinizin risklerini tanımanıza, olayların önem derecesini anlamanıza ve düzeltmeniz gereken ayrıntıları, fark yaratabilecek kadar hızlı bir şekilde araştırmanıza olanak tanır.
Bağlayıcı öznitelikleri
Bağlayıcı özniteliği | Description |
---|---|
Log Analytics tabloları | CognniIncidents_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen | Cognni |
Sorgu örnekleri
Tüm olay siparişlerini zamana göre alma
CognniIncidents_CL
| order by TimeGenerated desc
Yüksek riskli olaylar alma
CognniIncidents_CL
| where Severity == 3
Orta riskli olaylar alma
CognniIncidents_CL
| where Severity == 2
Düşük riskli olayları alma
CognniIncidents_CL
| where Severity == 1
Satıcı yükleme yönergeleri
Cognni'ye bağlanma
- Cognni tümleştirmeleri sayfasına gidin
- 'Microsoft Sentinel' kutusunda ' Bağlan'a tıklayın
- Cognni tümleştirmeleri ekranındaki ilgili alanlara 'workspaceId' ve 'sharedKey' (aşağıdan) kopyalayıp yapıştırın
- Yapılandırmayı tamamlamak için 'Bağlan' botunu tıklatın.
Yakında, Cognni tarafından algılanan tüm olaylarınız buraya (Microsoft Sentinel'e) iletilecektir
Cognni kullanıcısı değil misiniz? Bize katılın
Paylaşılan Anahtar
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.