Connector voor perimeter 81-activiteitenlogboeken voor Microsoft Sentinel
Met de connector perimeter 81-activiteitenlogboeken kunt u eenvoudig uw Perimeter 81-activiteitenlogboeken verbinden met Microsoft Sentinel, dashboards bekijken, aangepaste waarschuwingen maken en onderzoek verbeteren.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | Perimeter81_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Perimeter 81 |
Voorbeelden van query's
Gebruikersaanmeldingsfouten
Perimeter81_CL
| where eventName_s == "api.activity.login.fail"
Fouten bij toepassingsautorisatie
Perimeter81_CL
| where eventName_s == "api.activity.application.auth.fail"
Toepassingssessie starten
Perimeter81_CL
| where eventName_s == "api.activity.application.session.start"
Verificatiefouten per IP en e-mail (afgelopen 24 uur)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Resourceverwijderingen per IP en e-mail (afgelopen 24 uur)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Installatie-instructies van leverancier
Noteer de onderstaande waarden en volg de instructies hier om uw Perimeter 81-activiteitenlogboeken te verbinden met Microsoft Sentinel.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.