Conector do Cognni para Microsoft Sentinel

O conector de dados do Cognni oferece uma integração rápida e simples ao Microsoft Sentinel. Você pode usar o Cognni para mapear de maneira autônoma informações importantes não classificadas anteriormente e detectar incidentes relacionados. Assim é possível reconhecer os riscos para informações importantes, compreender a severidade dos incidentes e investigar os detalhes que você precisa corrigir, com rapidez suficiente para fazer a diferença.

Este é um conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics CognniIncidents_CL
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por Cognni

Exemplos de consulta

Obter a ordem de todos os incidentes por tempo

CognniIncidents_CL            
| order by TimeGenerated desc 

Obter os incidentes de alto risco

CognniIncidents_CL            
| where Severity == 3

Obter os incidentes de risco médio

CognniIncidents_CL            
| where Severity == 2

Obter os incidentes de baixo risco

CognniIncidents_CL            
| where Severity == 1

Instruções de instalação do fornecedor

Conectar-se com o Cognni

  1. Acesse a página Integrações do Cognni
  2. Clique em 'Conectar' na caixa 'Microsoft Sentinel'
  3. Copie 'workspaceId' e 'sharedKey' (abaixo) e cole nos campos relacionados na tela de integrações do Cognni
  4. Clique no botão 'Conectar' para concluir a configuração.
    Em breve, todos os incidentes detectados pelo Cognni serão encaminhados aqui (no Microsoft Sentinel)

Você não é usuário do Cognni? Junte-se a nós

Chave compartilhada

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.