Conector de registros de seguridad IONIX para Microsoft Sentinel
El conector de datos registros de seguridad de IONIX ingiere registros del sistema IONIX directamente en Sentinel. El conector permite a los usuarios visualizar sus datos, crear alertas e incidentes y mejorar las investigaciones de seguridad.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | CyberpionActionItems_CL |
Soporte de reglas de recopilación de datos | No se admite actualmente. |
Compatible con | IONIX |
Capturar los últimos elementos de acciones abiertos actualmente
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
Para realizar la integración con los Registros de seguridad de IONIX, asegúrese de que tiene:
- Suscripción de IONIX: se requiere una suscripción y una cuenta para los registros de IONIX. Se puede adquirir aquí.
Siga las instrucciones para integrar las alertas de seguridad de IONIX en Sentinel.
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.