Cortex XDR – Incidents-Connector für Microsoft Sentinel
Benutzerdefinierter Datenconnector von DEFEND, um die Cortex-API zum Erfassen von Incidents von der Cortex XDR-Plattform in Microsoft Sentinel zu nutzen.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | {{graphQueriesTableName}} |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | DEFEND Ltd. |
Abfragebeispiele
Alle Cortex XDR-Vorfälle
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Voraussetzungen
Stellen Sie für die Integration in Cortex XDR – Incidents folgendes sicher:
- Cortex-API-Anmeldeinformationen: Cortex-API-Token ist für die REST-API erforderlich. Weitere Informationen zur API finden Sie in der Dokumentation. Überprüfen Sie alle Anforderungen, und folgen Sie den Anleitungen zum Abrufen von Anmeldeinformationen.
Installationsanweisungen des Anbieters
Aktivieren der Cortex-XDR-API
Verbinden Sie Cortex XDR über die Cortex-API mit Microsoft Sentinel, um Cortex Incidents zu verarbeiten.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.