ZeroFox Enterprise - Conector de alertas (Polling CCP) para Microsoft Sentinel
Coleta alertas da API ZeroFox.
Esse é conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | {{graphQueriesTableName}} |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | ZeroFox |
Exemplos de consulta
Listar todos os alertas ZeroFox
{{graphQueriesTableName}}
| sort by TimeGenerated asc
Contagem de alertas por tipo de rede
{{graphQueriesTableName}}
| summarize Count = count() by ThreatSource=network_s
Contagem de alertas por entidade
{{graphQueriesTableName}}
| summarize Count = count() by Entity=entity_name_s
Pré-requisitos
Para integrar com o ZeroFox Enterprise - Alertas (Polling CCP), certifique-se de ter:
- Token de acesso pessoal (PAT) ZeroFox: é necessário um PAT ZeroFox. Você pode obtê-lo em Data Connectors >API Data Feeds.
Instruções de instalação do fornecedor
Conecte o ZeroFox ao Microsoft Sentinel
Forneça seu ZeroFox PAT
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.