Connettore dei log di sicurezza IONIX per Microsoft Sentinel
Il connettore di dati IONIX Security Logs inserisce i log dal sistema IONIX direttamente in Sentinel. Il connettore consente agli utenti di visualizzare i dati, creare avvisi ed eventi imprevisti e migliorare le indagini sulla sicurezza.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
Attributo Connessione or | Descrizione |
---|---|
Tabelle di Log Analytics | CyberpionActionItems_CL |
Supporto delle regole di raccolta dati | Non è al momento supportato |
Supportata da: | IONIX |
Esempi di query
Recuperare gli elementi di azione più recenti attualmente aperti
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
Prerequisiti
Per eseguire l'integrazione con i log di sicurezza IONIX, assicurarsi di disporre di:
- Sottoscrizione IONIX: per i log IONIX è necessario un abbonamento e un account. È possibile acquisirne uno qui.
Istruzioni di installazione fornitore
Seguire le istruzioni per integrare gli avvisi di sicurezza IONIX in Sentinel.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.