共用方式為


適用於 Microsoft Sentinel 的 IONIX 安全性記錄連接器

IONIX 安全性記錄資料連接器會將記錄直接從 IONIX 系統內嵌至 Sentinel。 連接器可讓使用者以視覺化方式呈現其資料、建立警示和事件,以及改善安全性調查。

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連接器屬性

連接器屬性 描述
記錄分析資料表 CyberpionActionItems_CL
資料收集規則支援 目前不支援
支援者: IONIX

查詢範例

擷取目前開啟的最新動作項目

let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL 

| where TimeGenerated > ago(lookbackTime)

| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL

| where TimeGenerated > ago(lookbackTime) and is_open_b == true

| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket

必要條件

若要與 IONIX 安全性記錄整合,請確定您有:

廠商安裝指示

請遵循指示,將 IONIX 安全性警示整合到 Sentinel。

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。