Connecteur Journaux d’activité Perimeter 81 pour Microsoft Sentinel
Le connecteur des journaux d’activité Perimeter 81 vous permet de connecter facilement vos journaux d’activité Perimeter 81 à Microsoft Sentinel, d’afficher des tableaux de bord, de créer des alertes personnalisées et d’améliorer l’investigation.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | Perimeter81_CL |
| Prise en charge des règles de collecte des données | Non prise en charge pour le moment |
| Pris en charge par | Perimeter 81 |
Exemples de requête
Échecs de connexion d'utilisateurs
Perimeter81_CL
| where eventName_s == "api.activity.login.fail"
Échecs d’autorisation d’application
Perimeter81_CL
| where eventName_s == "api.activity.application.auth.fail"
Début de la session d’application
Perimeter81_CL
| where eventName_s == "api.activity.application.session.start"
Échecs d’authentification par adresse IP et par e-mail (dernières 24 heures)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Suppressions de ressources par adresse IP et par e-mail (dernières 24 heures)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Instructions d’installation du fournisseur
Veuillez noter les valeurs ci-dessous et suivre les instructions ici pour connecter vos journaux d’activité Perimeter 81 avec Microsoft Sentinel.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.