Partager via


Connecteur IONIX Security Logs pour Microsoft Sentinel

Le connecteur de données IONIX Security Logs ingère les journaux du système IONIX directement dans Sentinel. Le connecteur permet aux utilisateurs de visualiser leurs données, de créer des alertes et des incidents et d’améliorer les enquêtes de sécurité.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics CyberpionActionItems_CL
Support des Règles de collecte de données Non prise en charge pour le moment
Pris en charge par IONIX

Exemples de requête

Extraire les derniers éléments d’action qui sont actuellement ouverts

let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL 

| where TimeGenerated > ago(lookbackTime)

| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL

| where TimeGenerated > ago(lookbackTime) and is_open_b == true

| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket

Prérequis

Pour intégrer IONIX Security Logs, vérifiez que vous avez ce qui suit :

Instructions d’installation du fournisseur

Suivez les instructions pour intégrer les alertes de sécurité IONIX à Sentinel.

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.