Conector de Logs de Segurança do IONIX para Microsoft Sentinel
O conector de dados IONIX Security Logs ingere logs do sistema IONIX diretamente no Sentinel. O conector permite que os usuários visualizem seus dados, criem alertas e incidentes e melhorem as investigações de segurança.
Esse é conteúdo gerado automaticamente. Para alterações, entre em contato com o fornecedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | CyberpionActionItems_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | IONIX |
Exemplos de consulta
Buscar itens de ação mais recentes que estejam abertos no momento
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
Pré-requisitos
Para integrar com os Logs de Segurança do IONIX, verifique se você tem:
- Assinatura IONIX: uma assinatura e uma conta são necessárias para logs IONIX. Um pode ser adquirido aqui.
Instruções de instalação do fornecedor
Siga as instruções para integrar alertas de segurança IONIX ao Sentinel.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.