Connettore Talon Insights per Microsoft Sentinel
Il connettore Talon Security Logs consente di connettere facilmente gli eventi talon e i log di controllo con Microsoft Sentinel per visualizzare i dashboard, creare avvisi personalizzati e migliorare l'analisi.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | Talon_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Sicurezza talon |
Esempi di query
Attività utente bloccate
Talon_CL
| where action_s != "blocked"
**Utente di accesso non riuscito **
Talon_CL
| where eventType_s == "loginFailed"
**Modifiche ai log di controllo **
Talon_CL
| where type_s == "audit"
Istruzioni per l’installazione di Vendor
Tenere presente i valori seguenti e seguire le istruzioni riportate qui per connettere gli eventi di Talon Security e i log di controllo con Microsoft Sentinel.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.