Freigeben über


Cognni-Connector für Microsoft Sentinel

Der Cognni-Connector bietet eine schnelle und einfache Integration in Microsoft Sentinel. Sie können Cognni verwenden, um zuvor nicht klassifizierte wichtige Informationen autonom zuzuordnen und in Beziehung stehende Incidents zu erkennen. So können Sie Risiken für Ihre wichtigen Informationen erkennen, den Schweregrad der Vorfälle zu verstehen und die Details zu untersuchen, die Sie benötigen, um Abhilfe zu schaffen – und zwar schnell genug, um etwas zu bewirken.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen CognniIncidents_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Cognni

Abfragebeispiele

Alle Incidents sortiert nach Zeitpunkt abrufen

CognniIncidents_CL            
| order by TimeGenerated desc 

Incidents mit hohem Risiko abrufen

CognniIncidents_CL            
| where Severity == 3

Incidents mit mittlerem Risiko abrufen

CognniIncidents_CL            
| where Severity == 2

Incidents mit niedrigem Risiko abrufen

CognniIncidents_CL            
| where Severity == 1

Installationsanweisungen des Anbieters

Herstellen einer Verbindung mit Cognni

  1. Navigieren Sie zur Integrationsseite von Cognni
  2. Klicken Sie im Feld „Microsoft Sentinel“ auf Verbinden.
  3. Kopieren Sie workspaceId und sharedKey (unten), und fügen Sie sie in die zugehörigen Felder auf dem Integrationsbildschirm von Cognni ein.
  4. Wählen Sie die Schaltfläche Verbinden aus, um die Konfiguration abzuschließen.
    In Kürze werden alle Ihre von Cognni erkannten Vorfälle hier weitergeleitet (in Microsoft Sentinel).

Sie sind kein Cognni-Benutzer? Seien Sie dabei

Gemeinsam verwendeter Schlüssel

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.