適用於 Microsoft Sentinel 的 IONIX 安全性記錄連接器
IONIX 安全性記錄資料連接器會將記錄直接從 IONIX 系統內嵌至 Sentinel。 連接器可讓使用者以視覺化方式呈現其資料、建立警示和事件,以及改善安全性調查。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | CyberpionActionItems_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | IONIX |
查詢範例
擷取目前開啟的最新動作項目
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
必要條件
若要與 IONIX 安全性記錄整合,請確定您有:
- IONIX 訂用帳戶:IONIX 記錄需要訂用帳戶和帳戶。 您可以在這裡取得。
廠商安裝指示
請遵循指示,將 IONIX 安全性警示整合到 Sentinel。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。