다음을 통해 공유


Microsoft Sentinel용 IONIX 보안 로그 커넥터

IONIX 보안 로그 데이터 커넥터는 IONIX 시스템의 로그를 Sentinel로 직접 수집합니다. 커넥터를 통해 사용자는 데이터를 시각화하고, 경고 및 인시던트를 만들고, 보안 조사를 개선할 수 있습니다.

자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.

커넥터 특성

커넥터 특성 설명
Log Analytics 테이블 CyberpionActionItems_CL
데이터 수집 규칙 지원 현재 지원되지 않음
다음에서 지원 IONIX

쿼리 샘플

현재 열려 있는 최신 작업 항목 가져오기

let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL 

| where TimeGenerated > ago(lookbackTime)

| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL

| where TimeGenerated > ago(lookbackTime) and is_open_b == true

| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket

필수 조건

IONIX 보안 로그와 통합하려면 다음 사항을 확인합니다.

공급업체 설치 지침

IONIX 보안 경고를 Sentinel에 통합하려면 지침을 따릅니다.

다음 단계

자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.