次の方法で共有

Microsoft Sentinel 用の Perimeter 81 Activity Logs コネクタ

  • [アーティクル]

Perimeter 81 Activity Logs コネクタを使用すると、Perimeter 81 のアクティビティ ログを Microsoft Sentinel に簡単に接続し、ダッシュボードの表示、カスタム アラートの作成、調査の改善を行うことができます。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル Perimeter81_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Perimeter 81

クエリのサンプル

ユーザーのログイン エラー

Perimeter81_CL 
| where eventName_s == "api.activity.login.fail"

アプリケーションの認証エラー

Perimeter81_CL 
| where eventName_s == "api.activity.application.auth.fail"

アプリケーション セッションの開始

Perimeter81_CL 
| where eventName_s == "api.activity.application.session.start"

IP およびメールによる認証エラー (過去 24 時間)

Perimeter81_CL

| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")

| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s

| where count_releasedBy_email_s > 1

IP およびメールによるリソースの削除 (過去 24 時間)

Perimeter81_CL

| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"  

| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s

| where count_releasedBy_email_s > 1

ベンダーのインストール手順

下の値を確認し、こちらの手順に従って、Perimeter 81 のアクティビティ ログを Microsoft Sentinel に接続してください。

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。