موصل سجلات أمان IONIX ل Microsoft Sentinel
موصل بيانات سجلات أمان IONIX، يدمج السجلات من نظام IONIX مباشرة إلى Sentinel. يسمح الموصل للمستخدمين بتصور بياناتهم وإنشاء تنبيهات وحوادث وتحسين تحقيقات الأمان.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | CyberpionActionItems_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | IONIX |
عينات الاستعلام
إحضار أحدث عناصر الإجراءات المفتوحة حاليا
let lookbackTime = 14d;
let maxTimeGeneratedBucket = toscalar(
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime)
| summarize max(bin(TimeGenerated, 1h))
);
CyberpionActionItems_CL
| where TimeGenerated > ago(lookbackTime) and is_open_b == true
| where bin(TimeGenerated, 1h) == maxTimeGeneratedBucket
المتطلبات الأساسية
للتكامل مع سجلات أمان IONIX تأكد من أن لديك:
- اشتراك IONIX: مطلوب اشتراك وحساب لسجلات IONIX. يمكن الحصول على واحد هنا.
إرشادات تثبيت المورد
اتبع الإرشادات لدمج تنبيهات أمان IONIX في Sentinel.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.