次の方法で共有


Microsoft Sentinel 用 IONIX Security Logs コネクタ

IONIX Security Logs データ コネクタは、IONIX システムから Sentinel に直接ログを取り込みます。 このコネクタを使用すると、ユーザーは自分のデータを視覚化し、アラートとインシデントを作成し、セキュリティ調査を向上させることができます。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル CyberpionActionItems_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの IONIX

クエリのサンプル

現在開いている最新のアクション項目をフェッチします

let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL 

| where TimeGenerated > ago(lookbackTime)

| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL

| where TimeGenerated > ago(lookbackTime) and is_open_b == true

| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket

前提条件

IONIX Security Logs と統合するには、次があることを確認してください。

ベンダーのインストール手順

指示に従って、IONIX Security Alerts を Sentinel に統合します。

次のステップ

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。