Łącznik dzienników zabezpieczeń IONIX dla usługi Microsoft Sentinel
Łącznik danych dzienników zabezpieczeń IONIX pozyskuje dzienniki z systemu IONIX bezpośrednio do usługi Sentinel. Łącznik umożliwia użytkownikom wizualizowanie danych, tworzenie alertów i zdarzeń oraz ulepszanie badań zabezpieczeń.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | CyberpionActionItems_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | IONIX |
Przykłady zapytań
Pobieranie najnowszych elementów akcji, które są obecnie otwarte
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
Wymagania wstępne
Aby zintegrować z dziennikami zabezpieczeń IONIX, upewnij się, że:
- Subskrypcja IONIX: dla dzienników IONIX jest wymagana subskrypcja i konto. Można je uzyskać tutaj.
Instrukcje instalacji dostawcy
Postępuj zgodnie z instrukcjami , aby zintegrować alerty zabezpieczeń IONIX z usługą Sentinel.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.