Palo Alto Cortex XDR

XDR est le principal outil d'analyse des données de Palo Alto Networks qui exploite les capacités modernes de détection et de réponse aux menaces sur les données centralisées collectées dans le lac de données Cortex.

Pour en savoir plus sur le service voir la documentation sur Cortex XDR.

Prérequis

Permissions

Rôle « Administrateur d'instance » dans la console Palo Alto Cortex XDR

Étapes de configuration

Création d'une clé d'API

Vous pouvez vous référer à cette documentation pour plus de détails:

IoT Security Integration Guide - Set up Cortex XDR for Integration
Get Started in Cortex XSOAR - API Keys

Dans la console Cortex XDR, aller dans le menu Settings → Configurations → Section Intégration → API Keys et générer une nouvelle clé.

Cortex XDR - Configurations - Integrations - API Keys - Generate API Key

Récupérer la clé et la conserver

Cortex XDR - Configurations - Integrations - API Keys - Generate API Key - Generated Key

Récupérer le FQDN du tenant et le ID de la clé D'API

Cortex XDR - Configurations - Integrations - API Keys

Créer le secret d'application Azure dans MD.ECO

Notifier Mondata

Notifier Mondata comme quoi Palo Alto Cortex XDR est configuré.

Palo Alto Cortex XDR

Prérequis​

Permissions​

Étapes de configuration​

Création d'une clé d'API​

Récupérer la clé et la conserver​

Récupérer le FQDN du tenant et le ID de la clé D'API​

Créer le secret d'application Azure dans MD.ECO​

Notifier Mondata​