Anslutningsprogram för IONIX-säkerhetsloggar för Microsoft Sentinel
Dataanslutningsappen för IONIX-säkerhetsloggar matar in loggar från IONIX-systemet direkt till Sentinel. Med anslutningsappen kan användare visualisera sina data, skapa aviseringar och incidenter och förbättra säkerhetsutredningar.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | CyberpionActionItems_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | IONIX |
Exempel på frågor
Hämta de senaste åtgärdsobjekten som för närvarande är öppna
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
Förutsättningar
Om du vill integrera med IONIX-säkerhetsloggar kontrollerar du att du har:
- IONIX-prenumeration: en prenumeration och ett konto krävs för IONIX-loggar. En kan förvärvas här.
Installationsanvisningar för leverantör
Följ anvisningarna för att integrera IONIX-säkerhetsaviseringar i Sentinel.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.