Perimeter 81 Activity Logs-Connector für Microsoft Sentinel
Mit dem Perimeter 81 Activity Logs-Connector können Sie Ihre Perimeter 81-Aktivitätsprotokolle problemlos mit Microsoft Sentinel verbinden, um Dashboards anzuzeigen, benutzerdefinierte Warnungen zu erstellen und die Untersuchung zu verbessern.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | Perimeter81_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Perimeter 81 |
Abfragebeispiele
Fehler bei der Benutzeranmeldung
Perimeter81_CL
| where eventName_s == "api.activity.login.fail"
Fehler bei der Anwendungsautorisierung
Perimeter81_CL
| where eventName_s == "api.activity.application.auth.fail"
Start der Anwendungssitzung
Perimeter81_CL
| where eventName_s == "api.activity.application.session.start"
Authentifizierungsfehler nach IP- und E-Mail-Adresse (letzte 24 Stunden)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Ressourcenlöschungen nach IP- und E-Mail-Adresse (letzte 24 Stunden)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Installationsanweisungen des Anbieters
Beachten Sie die folgenden Werte, und befolgen Sie die Anweisungen hier, um Ihre Perimeter 81-Aktivitätsprotokolle mit Microsoft Sentinel zu verbinden.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.