你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Microsoft Sentinel 的 Cognni 连接器
Cognni 连接器可简单快速地与 Microsoft Sentinel 集成。 可以使用 Cognni 自主映射以前未分类的重要信息并检测相关事件。 这使你能够识别重要信息的风险,了解事件的严重性,并调查需要修正的详细信息,以足够快的速度发挥作用。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | CognniIncidents_CL |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Cognni |
查询示例
按时间顺序获取所有事件
CognniIncidents_CL
| order by TimeGenerated desc
获取高风险事件
CognniIncidents_CL
| where Severity == 3
获取中等风险事件
CognniIncidents_CL
| where Severity == 2
获取低风险事件
CognniIncidents_CL
| where Severity == 1
供应商安装说明
连接到 Cognni
- 转到 Cognni 集成页面
- 在“Microsoft Sentinel”框中单击“连接”
- 将“workspaceId”和“sharedKey”(从下面)复制并粘贴到 Cogni 的集成屏幕上的相关字段
- 单击“连接”按钮以完成配置。
很快,所有 Cognni 检测到的事件都将在此处转发(到 Microsoft Sentinel 中)
不是 Cognni 用户? 加入我们
共享密钥
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。