Cognni-Connector für Microsoft Sentinel
Der Cognni-Connector bietet eine schnelle und einfache Integration in Microsoft Sentinel. Sie können Cognni verwenden, um zuvor nicht klassifizierte wichtige Informationen autonom zuzuordnen und in Beziehung stehende Incidents zu erkennen. So können Sie Risiken für Ihre wichtigen Informationen erkennen, den Schweregrad der Vorfälle zu verstehen und die Details zu untersuchen, die Sie benötigen, um Abhilfe zu schaffen – und zwar schnell genug, um etwas zu bewirken.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | CognniIncidents_CL |
Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
Unterstützt von | Cognni |
Abfragebeispiele
Alle Incidents sortiert nach Zeitpunkt abrufen
CognniIncidents_CL
| order by TimeGenerated desc
Incidents mit hohem Risiko abrufen
CognniIncidents_CL
| where Severity == 3
Incidents mit mittlerem Risiko abrufen
CognniIncidents_CL
| where Severity == 2
Incidents mit niedrigem Risiko abrufen
CognniIncidents_CL
| where Severity == 1
Installationsanweisungen des Anbieters
Herstellen einer Verbindung mit Cognni
- Navigieren Sie zur Integrationsseite von Cognni
- Klicken Sie im Feld „Microsoft Sentinel“ auf Verbinden.
- Kopieren Sie workspaceId und sharedKey (unten), und fügen Sie sie in die zugehörigen Felder auf dem Integrationsbildschirm von Cognni ein.
- Wählen Sie die Schaltfläche Verbinden aus, um die Konfiguration abzuschließen.
In Kürze werden alle Ihre von Cognni erkannten Vorfälle hier weitergeleitet (in Microsoft Sentinel).
Sie sind kein Cognni-Benutzer? Seien Sie dabei
Gemeinsam verwendeter Schlüssel
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.