Microsoft Sentinel용 IONIX 보안 로그 커넥터
IONIX 보안 로그 데이터 커넥터는 IONIX 시스템의 로그를 Sentinel로 직접 수집합니다. 커넥터를 통해 사용자는 데이터를 시각화하고, 경고 및 인시던트를 만들고, 보안 조사를 개선할 수 있습니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
커넥터 특성 | 설명 |
---|---|
Log Analytics 테이블 | CyberpionActionItems_CL |
데이터 수집 규칙 지원 | 현재 지원되지 않음 |
다음에서 지원 | IONIX |
쿼리 샘플
현재 열려 있는 최신 작업 항목 가져오기
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
필수 조건
IONIX 보안 로그와 통합하려면 다음 사항을 확인합니다.
- IONIX 구독: IONIX 로그를 위해서는 구독 및 계정이 필요합니다. 여기에서 구입하실 수 있습니다.
공급업체 설치 지침
IONIX 보안 경고를 Sentinel에 통합하려면 지침을 따릅니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.