Connettore Cognni per Microsoft Sentinel
Il connettore Cognni offre un'integrazione rapida e semplice con Microsoft Sentinel. È possibile usare Cognni per eseguire il mapping autonomo delle informazioni importanti non classificate in precedenza e rilevare gli eventi imprevisti correlati. In questo modo è possibile riconoscere i rischi per le informazioni importanti, comprendere la gravità degli eventi imprevisti e analizzare i dettagli necessari per correggere, abbastanza velocemente per fare la differenza.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | CognniIncidents_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Cognni |
Esempi di query
Ottenere tutti gli eventi imprevisti in base all'ora
CognniIncidents_CL
| order by TimeGenerated desc
Ottenere eventi imprevisti ad alto rischio
CognniIncidents_CL
| where Severity == 3
Ottenere eventi imprevisti a rischio medio
CognniIncidents_CL
| where Severity == 2
Ottenere eventi imprevisti a basso rischio
CognniIncidents_CL
| where Severity == 1
Istruzioni di installazione fornitore
Connessione a Cognni
- Passare alla pagina Integrazioni di Cognni
- Fare clic su "Connessione" nella casella "Microsoft Sentinel"
- Copiare e incollare 'workspaceId' e 'sharedKey' (da sotto) nei campi correlati nella schermata integrazioni di Cognni
- Fare clic sul pulsante "Connessione" per completare la configurazione.
A breve, tutti gli eventi imprevisti rilevati da Cognni verranno inoltrati qui (in Microsoft Sentinel)
Non è un utente cognni? Unisciti a noi
Chiave condivisa
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.