Konektor Log Keamanan IONIX untuk Microsoft Azure Sentinel
Konektor data Log Keamanan IONIX, menyerap log dari sistem IONIX langsung ke Sentinel. Konektor memungkinkan pengguna untuk memvisualisasikan data mereka, membuat pemberitahuan dan insiden dan meningkatkan penyelidikan keamanan.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | CyberpionActionItems_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | IONIX |
Kueri sampel
Ambil Item Tindakan terbaru yang saat ini terbuka
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
Prasyarat
Untuk berintegrasi dengan Log Keamanan IONIX, pastikan Anda memiliki:
- Langganan IONIX: langganan dan akun diperlukan untuk log IONIX. Seseorang dapat diperoleh di sini.
Instruksi penginstalan vendor
Ikuti instruksi untuk mengintegrasikan Pemberitahuan Keamanan IONIX ke Sentinel.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.