Conector de registros de seguridad IONIX para Microsoft Sentinel
El conector de datos registros de seguridad de IONIX ingiere registros del sistema IONIX directamente en Sentinel. El conector permite a los usuarios visualizar sus datos, crear alertas e incidentes y mejorar las investigaciones de seguridad.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | CyberpionActionItems_CL |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | IONIX |
Ejemplos de consultas
Capturar los últimos elementos de acciones abiertos actualmente
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
Requisitos previos
Para realizar la integración con los registros de seguridad de IONIX, asegúrese de que tiene:
- Suscripción a IONIX: se requiere una suscripción y una cuenta para los registros IONIX. Se puede adquirir aquí.
Instrucciones de instalación del proveedor
Siga las instrucciones para integrar las alertas de seguridad de IONIX en Sentinel.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.