Condividi tramite


Connettore dei log di sicurezza IONIX per Microsoft Sentinel

Il connettore di dati IONIX Security Logs inserisce i log dal sistema IONIX direttamente in Sentinel. Il connettore consente agli utenti di visualizzare i dati, creare avvisi ed eventi imprevisti e migliorare le indagini sulla sicurezza.

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

attributi Connessione or

Attributo Connessione or Descrizione
Tabelle di Log Analytics CyberpionActionItems_CL
Supporto delle regole di raccolta dati Non è al momento supportato
Supportata da: IONIX

Esempi di query

Recuperare gli elementi di azione più recenti attualmente aperti

let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL 

| where TimeGenerated > ago(lookbackTime)

| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL

| where TimeGenerated > ago(lookbackTime) and is_open_b == true

| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket

Prerequisiti

Per eseguire l'integrazione con i log di sicurezza IONIX, assicurarsi di disporre di:

Istruzioni di installazione fornitore

Seguire le istruzioni per integrare gli avvisi di sicurezza IONIX in Sentinel.

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.