Conector de registros de seguridad IONIX para Microsoft Sentinel
El conector de datos registros de seguridad de IONIX ingiere registros del sistema IONIX directamente en Sentinel. El conector permite a los usuarios visualizar sus datos, crear alertas e incidentes y mejorar las investigaciones de seguridad.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | CyberpionActionItems_CL |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | IONIX |
Ejemplos de consultas
Capturar los últimos elementos de acciones abiertos actualmente
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
Requisitos previos
Para realizar la integración con los Registros de seguridad de IONIX, asegúrese de que tiene:
- Suscripción de IONIX: se requiere una suscripción y una cuenta para los registros de IONIX. Se puede adquirir aquí.
Instrucciones de instalación del proveedor
Siga las instrucciones para integrar las alertas de seguridad de IONIX en Sentinel.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.