Compartir vía


Conector de registros de seguridad IONIX para Microsoft Sentinel

El conector de datos registros de seguridad de IONIX ingiere registros del sistema IONIX directamente en Sentinel. El conector permite a los usuarios visualizar sus datos, crear alertas e incidentes y mejorar las investigaciones de seguridad.

Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics CyberpionActionItems_CL
Soporte de reglas de recopilación de datos No se admite actualmente.
Compatible con IONIX

Ejemplos de consultas

Capturar los últimos elementos de acciones abiertos actualmente

let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL 

| where TimeGenerated > ago(lookbackTime)

| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL

| where TimeGenerated > ago(lookbackTime) and is_open_b == true

| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket

Requisitos previos

Para realizar la integración con los Registros de seguridad de IONIX, asegúrese de que tiene:

  • Suscripción de IONIX: se requiere una suscripción y una cuenta para los registros de IONIX. Se puede adquirir aquí.

Instrucciones de instalación del proveedor

Siga las instrucciones para integrar las alertas de seguridad de IONIX en Sentinel.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.