Conector de logs de segurança IONIX para Microsoft Sentinel
O conector de dados IONIX Security Logs, ingere logs do sistema IONIX diretamente no Sentinel. O conector permite que os usuários visualizem seus dados, criem alertas e incidentes e melhorem as investigações de segurança.
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | CyberpionActionItems_CL |
Suporte às regras de coleta de dados | Sem suporte no momento |
Com suporte por | IONIX |
Exemplos de consulta
Buscar itens de ação mais recentes que estejam abertos no momento
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
Pré-requisitos
Para integrar com o IONIX Security Logs, certifique-se de ter:
- Assinatura IONIX: uma assinatura e uma conta são necessárias para os logs IONIX. Um pode ser adquirido aqui.
Instruções de instalação do fornecedor
Siga as instruções para integrar os Alertas de Segurança IONIX no Sentinel.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.