Konektor protokolů zabezpečení IONIX pro Microsoft Sentinel
Datový konektor protokoly zabezpečení IONIX, ingestuje protokoly ze systému IONIX přímo do služby Sentinel. Konektor umožňuje uživatelům vizualizovat svá data, vytvářet výstrahy a incidenty a vylepšovat šetření zabezpečení.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | CyberpionActionItems_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | IONIX |
Ukázky dotazů
Načtení nejnovějších položek akcí, které jsou aktuálně otevřené
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
Požadavky
Pokud chcete integrovat protokoly zabezpečení IONIX, ujistěte se, že máte:
- Předplatné IONIX: Pro protokoly IONIX se vyžaduje předplatné a účet. Tady je možné ho získat.
Pokyny k instalaci dodavatele
Podle pokynů integrujte výstrahy zabezpečení IONIX do služby Sentinel.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.