IONIX Biztonsági naplók összekötő a Microsoft Sentinelhez

Cikk
04/29/2024

Az IONIX biztonsági naplók adatösszekötője közvetlenül a Sentinelbe továbbítja a naplókat az IONIX rendszerből. Az összekötő lehetővé teszi a felhasználók számára az adatok vizualizációját, riasztások és incidensek létrehozását, valamint a biztonsági vizsgálatok javítását.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Csatlakozás or attribútumok

Csatlakozás or attribútum	Leírás
Log Analytics-tábla(ok)	CyberpionActionItems_CL
Adatgyűjtési szabályok támogatása	Jelenleg nem támogatott
Támogatja:	IONIX

Példák lekérdezésekre

Az aktuálisan megnyitott legújabb műveletelemek beolvasása

let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL 

| where TimeGenerated > ago(lookbackTime)

| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL

| where TimeGenerated > ago(lookbackTime) and is_open_b == true

| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket

Előfeltételek

Az IONIX biztonsági naplókkal való integrációhoz győződjön meg arról, hogy a következőkkel rendelkezik:

IONIX-előfizetés: az IONIX-naplókhoz előfizetésre és fiókra van szükség. Itt szerezhető be.

Szállító telepítési útmutatója

Kövesse az utasításokat az IONIX biztonsági riasztásainak a Sentinelbe való integrálásához.

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.