IONIX-connector voor beveiligingslogboeken voor Microsoft Sentinel
De gegevensconnector ionix-beveiligingslogboeken neemt logboeken van het IONIX-systeem rechtstreeks op in Sentinel. Met de connector kunnen gebruikers hun gegevens visualiseren, waarschuwingen en incidenten maken en beveiligingsonderzoeken verbeteren.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | CyberpionActionItems_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | IONIX |
Voorbeelden van query's
Meest recente actie-items ophalen die momenteel zijn geopend
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
Vereisten
Als u wilt integreren met IONIX-beveiligingslogboeken, moet u het volgende hebben:
- IONIX-abonnement: een abonnement en account zijn vereist voor IONIX-logboeken. Men kan hier worden verkregen.
Installatie-instructies van leverancier
Volg de instructies voor het integreren van IONIX-beveiligingswaarschuwingen in Sentinel.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.