Microsoft Sentinel için IONIX Güvenlik Günlükleri bağlayıcısı
IONIX Güvenlik Günlükleri veri bağlayıcısı, günlükleri doğrudan IONIX sisteminden Sentinel'e alır. Bağlayıcı, kullanıcıların verilerini görselleştirmesine, uyarılar ve olaylar oluşturmasına ve güvenlik araştırmalarını iyileştirmesine olanak tanır.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | CyberpionActionItems_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | IONIX |
Sorgu örnekleri
Şu anda açık olan en son Eylem Öğelerini getirme
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
Önkoşullar
IONIX Güvenlik Günlükleriyle tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- IONIX Aboneliği: IONIX günlükleri için bir abonelik ve hesap gereklidir. Buradan bir tane edinilebilir.
Satıcı yükleme yönergeleri
IONIX Güvenlik Uyarılarını Sentinel ile tümleştirmek için yönergeleri izleyin.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.