適用於 Microsoft Sentinel 的 IONIX 安全性記錄連接器
IONIX 安全性記錄數據連接器,將記錄直接從 IONIX 系統內嵌至 Sentinel。 連接器可讓使用者以可視化方式呈現其數據、建立警示和事件,以及改善安全性調查。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | CyberpionActionItems_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | IONIX |
查詢範例
擷取目前開啟的最新動作專案
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
必要條件
若要與 IONIX 安全性記錄整合,請確定您有:
- IONIX 訂用帳戶:IONIX 記錄需要訂用帳戶和帳戶。 您可以在這裡取得一個。
廠商安裝指示
請遵循指示,將IONIX安全性警示整合到Sentinel。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。