適用於 Microsoft Sentinel 的 Cognni 連接器

  • 發行項

Cognni 連接器提供與 Microsoft Sentinel 快速且簡單的整合。 您可以使用 Cognni 來自動對應先前未分類的重要資訊,並偵測相關的事件。 這可讓您辨識重要資訊的風險、瞭解事件的嚴重性,並調查補救所需的詳細數據,速度足以有所作為。

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連線 or 屬性

連線 or 屬性 描述
Log Analytics 數據表(s) CognniIncidents_CL
數據收集規則支援 目前不支援
支援者: Cognni

查詢範例

依時間取得所有事件訂單

CognniIncidents_CL            
| order by TimeGenerated desc

取得高風險事件

CognniIncidents_CL            
| where Severity == 3

取得中等風險事件

CognniIncidents_CL            
| where Severity == 2

取得低風險事件

CognniIncidents_CL            
| where Severity == 1

廠商安裝指示

連線 至 Cognni

  1. 移至 Cognni 整合頁面
  2. 按兩下 [Microsoft Sentinel] 方塊上的 [連線]
  3. 將 'workspaceId''sharedKey' 複製並貼到 Cognni 整合畫面上的相關字段
  4. 按兩下 [連線] Botton 來完成設定。
    不久,所有 Cognni 偵測到的事件都將在這裡轉寄(進入 Microsoft Sentinel)

不是 Cognni 使用者? 加入我們

共用金鑰

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案