Connecteur Talon Insights pour Microsoft Sentinel
Le connecteur de journaux d’activité Talon Security vous permet de connecter facilement vos événements Talon et journaux d’audit à Microsoft Sentinel afin de consulter des tableaux de bord, de créer des alertes personnalisées et d’améliorer l’investigation.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | Talon_CL |
| Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Talon Security |
Exemples de requête
Activités bloquées de l’utilisateur
Talon_CL
| where action_s != "blocked"
**Échec de connexion de l’utilisateur **
Talon_CL
| where eventType_s == "loginFailed"
**Modifications des journaux d’audit **
Talon_CL
| where type_s == "audit"
Instructions d’installation du fournisseur
Veuillez noter les valeurs ci-dessous et suivre les instructions ici pour connecter vos événements Talon Security et journaux d’audit à Microsoft Sentinel.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.