Microsoft Sentinel 用 IONIX セキュリティ ログ コネクタ
IONIX セキュリティ ログ データ コネクタは、IONIX システムから Sentinel に直接ログを取り込みます。 このコネクタを使用すると、ユーザーは自分のデータを視覚化し、アラートとインシデントを作成し、セキュリティ調査を向上させることができます。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | CyberpionActionItems_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | IONIX |
クエリのサンプル
現在開いている最新のアクション項目をフェッチします
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
前提条件
IONIX セキュリティ ログと統合するには、次の情報が必要です。
- IONIX サブスクリプション: IONIX ログにはサブスクリプションとアカウントが必要です。 1 つはここで取得できます。
ベンダーのインストール手順
指示に従って IONIX セキュリティ アラートを Sentinel に統合します。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。