Microsoft Sentinel 用 IONIX Security Logs コネクタ
IONIX Security Logs データ コネクタは、IONIX システムから Sentinel に直接ログを取り込みます。 このコネクタを使用すると、ユーザーは自分のデータを視覚化し、アラートとインシデントを作成し、セキュリティ調査を向上させることができます。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | CyberpionActionItems_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | IONIX |
クエリのサンプル
現在開いている最新のアクション項目をフェッチします
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
前提条件
IONIX Security Logs と統合するには、次があることを確認してください。
- IONIX サブスクリプション: IONIX のログには、サブスクリプションとアカウントが必要です。 1 つはここで取得できます。
ベンダーのインストール手順
指示に従って、IONIX Security Alerts を Sentinel に統合します。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。