Konektor pro Přehledy Talon pro Microsoft Sentinel
Konektor Protokoly zabezpečení Talon umožňuje snadno propojit události a protokoly auditu Talonu se službou Microsoft Sentinel, zobrazit řídicí panely, vytvářet vlastní výstrahy a vylepšovat šetření.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | Talon_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Zabezpečení Talonu |
Ukázky dotazů
Blokované aktivity uživatelů
Talon_CL
| where action_s != "blocked"
**Neúspěšný přihlašovací uživatel **
Talon_CL
| where eventType_s == "loginFailed"
**Změny protokolů auditu **
Talon_CL
| where type_s == "audit"
Pokyny k instalaci dodavatele
Poznamenejte si následující hodnoty a postupujte podle zde uvedených pokynů pro připojení událostí zabezpečení Talon a protokolů auditu s Microsoft Sentinelem.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.