Connettore Dei log attività perimetrale 81 per Microsoft Sentinel
Il connettore Dei log attività di Perimeter 81 consente di connettere facilmente i log attività di Perimeter 81 con Microsoft Sentinel per visualizzare i dashboard, creare avvisi personalizzati e migliorare l'analisi.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | Perimeter81_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Perimeter 81 |
Esempi di query
Errori di accesso utente
Perimeter81_CL
| where eventName_s == "api.activity.login.fail"
Errori di autorizzazione dell'applicazione
Perimeter81_CL
| where eventName_s == "api.activity.application.auth.fail"
Avvio della sessione dell'applicazione
Perimeter81_CL
| where eventName_s == "api.activity.application.session.start"
Errori di autenticazione per IP e posta elettronica (ultime 24 ore)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Eliminazioni di risorse da IP e posta elettronica (ultime 24 ore)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Istruzioni per l’installazione di Vendor
Si notino i valori seguenti e seguire le istruzioni riportate qui per connettere i log attività di Perimeter 81 con Microsoft Sentinel.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.