Conector de logs de segurança IONIX para Microsoft Sentinel
O conector de dados IONIX Security Logs ingere logs do sistema IONIX diretamente no Sentinel. O conector permite que os usuários visualizem seus dados, criem alertas e incidentes e melhorem as investigações de segurança.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | CyberpionActionItems_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | IONIX |
Exemplos de consulta
Buscar os itens de ação mais recentes que estão abertos no momento
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
Pré-requisitos
Para integrar com os Logs de Segurança IONIX, certifique-se de:
- Subscrição IONIX: é necessária uma subscrição e uma conta para os registos IONIX. Um pode ser adquirido aqui.
Instruções de instalação do fornecedor
Siga as instruções para integrar os Alertas de Segurança IONIX no Sentinel.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.