適用於 Microsoft Sentinel 的 Cognni 連接器
Cognni 連接器提供與 Microsoft Sentinel 快速且簡單的整合。 您可以使用 Cognni 來自動對應先前未分類的重要資訊,並偵測相關的事件。 這可讓您辨識重要資訊的風險、了解事件的嚴重性,並調查補救所需的詳細資料,速度足以有所作為。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | CognniIncidents_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Cognni |
查詢範例
依時間取得所有事件順序
CognniIncidents_CL
| order by TimeGenerated desc
取得高風險事件
CognniIncidents_CL
| where Severity == 3
取得中度風險事件
CognniIncidents_CL
| where Severity == 2
取得低風險事件
CognniIncidents_CL
| where Severity == 1
廠商安裝指示
連線至 Cognni
- 移至 Cognni 整合頁面
- 在 [Microsoft Sentinel] 方塊上按一下 [連線]
- 將 'workspaceId' 和 'sharedKey' 複製並貼到 Cognni 整合畫面上的相關欄位
- 按兩下 [ 連線] 按鈕以完成設定。
不久,所有 Cognni 偵測到的事件都將在這裡轉接 (進入 Microsoft Sentinel)
不是 Cognni 使用者? 加入我們
共用金鑰
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。