Cortex XDR — соединитель инцидентов для Microsoft Sentinel

Настраиваемый соединитель данных из DEFENSE для использования API Cortex для приема инцидентов из платформы Cortex XDR в Microsoft Sentinel.

Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.

атрибуты Подключение or

Атрибут соединителя Description
Таблицы Log Analytics {{graphQueriesTableName}}
Поддержка правил сбора данных В настоящий момент не поддерживается
Поддерживается DEFEND Ltd.

Примеры запросов

Все инциденты XDR Cortex

{{graphQueriesTableName}}

| sort by TimeGenerated desc

Необходимые компоненты

Чтобы интегрироваться с Cortex XDR — инциденты, убедитесь, что у вас есть:

  • Учетные данные API Cortex: маркер API Cortex требуется для REST API. Дополнительные сведения об API см. в документации. Проверьте все требования и следуйте инструкциям по получению учетных данных.

Инструкции по установке поставщика

Включение API XDR Cortex

Подключение Cortex XDR в Microsoft Sentinel через API Cortex для обработки инцидентов Cortex.

Следующие шаги

Дополнительные сведения см. в связанном решении в Azure Marketplace.