Cortex XDR - موصل الأحداث ل Microsoft Sentinel
موصل بيانات مخصص من DEFEND لاستخدام Cortex API لاستيعاب الحوادث من النظام الأساسي ل Cortex XDR إلى Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | {{graphQueriesTableName}} |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | الدفاع المحدودة |
عينات الاستعلام
جميع أحداث Cortex XDR
{{graphQueriesTableName}}
| sort by TimeGenerated desc
المتطلبات الأساسية
للتكامل مع Cortex XDR - تأكد من أن لديك:
- بيانات اعتماد واجهة برمجة تطبيقات Cortex: الرمز المميز لواجهة برمجة تطبيقات Cortex مطلوب لواجهة برمجة تطبيقات REST. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد.
إرشادات تثبيت المورد
تمكين Cortex XDR API
قم بتوصيل Cortex XDR ب Microsoft Sentinel عبر Cortex API لمعالجة أحداث Cortex.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.