Palo Alto Cortex XDR
XDR est le principal outil d'analyse des données de Palo Alto Networks qui exploite les capacités modernes de détection et de réponse aux menaces sur les données centralisées collectées dans le lac de données Cortex.
Pour en savoir plus sur le service voir la documentation sur Cortex XDR.
Prérequis
Permissions
- Rôle « Administrateur d'instance » dans la console Palo Alto Cortex XDR
Étapes de configuration
Création d'une clé d'API
Vous pouvez vous référer à cette documentation pour plus de détails:
- IoT Security Integration Guide - Set up Cortex XDR for Integration
- Get Started in Cortex XSOAR - API Keys
Dans la console Cortex XDR, aller dans le menu Settings → Configurations → Section Intégration → API Keys
et générer une nouvelle clé.
Récupérer la clé et la conserver
Récupérer le FQDN du tenant et le ID de la clé D'API
Créer le secret d'application Azure dans MD.ECO
Notifier Mondata
Notifier Mondata comme quoi Palo Alto Cortex XDR est configuré.