IONIX Biztonsági naplók összekötő a Microsoft Sentinelhez
Az IONIX biztonsági naplók adatösszekötője közvetlenül a Sentinelbe továbbítja a naplókat az IONIX rendszerből. Az összekötő lehetővé teszi a felhasználók számára az adatok vizualizációját, riasztások és incidensek létrehozását, valamint a biztonsági vizsgálatok javítását.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | CyberpionActionItems_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | IONIX |
Példák lekérdezésekre
Az aktuálisan megnyitott legújabb műveletelemek beolvasása
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
Előfeltételek
Az IONIX biztonsági naplókkal való integrációhoz győződjön meg arról, hogy a következőkkel rendelkezik:
- IONIX-előfizetés: az IONIX-naplókhoz előfizetésre és fiókra van szükség. Itt szerezhető be.
Szállító telepítési útmutatója
Kövesse az utasításokat az IONIX biztonsági riasztásainak a Sentinelbe való integrálásához.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.