Connettore dei log di sicurezza IONIX per Microsoft Sentinel
Il connettore di dati IONIX Security Logs inserisce i log dal sistema IONIX direttamente in Sentinel. Il connettore consente agli utenti di visualizzare i dati, creare avvisi ed eventi imprevisti e migliorare le indagini sulla sicurezza.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | CyberpionActionItems_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | IONIX |
Esempi di query
Recuperare gli elementi di azione più recenti attualmente aperti
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
Prerequisiti
Per eseguire l'integrazione con i log di sicurezza IONIX, assicurarsi di disporre di:
- Sottoscrizione IONIX: per i log IONIX è necessario un abbonamento e un account. È possibile acquisirne uno qui.
Istruzioni per l’installazione di Vendor
Seguire le istruzioni per integrare gli avvisi di sicurezza IONIX in Sentinel.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.