Anslutningsprogram för perimeter 81-aktivitetsloggar för Microsoft Sentinel
Med anslutningsprogrammet för perimeter 81-aktivitetsloggar kan du enkelt ansluta dina Perimeter 81-aktivitetsloggar till Microsoft Sentinel, visa instrumentpaneler, skapa anpassade aviseringar och förbättra undersökningen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | Perimeter81_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Perimeter 81 |
Exempel på frågor
Användarinloggningsfel
Perimeter81_CL
| where eventName_s == "api.activity.login.fail"
Programauktoriseringsfel
Perimeter81_CL
| where eventName_s == "api.activity.application.auth.fail"
Start av programsession
Perimeter81_CL
| where eventName_s == "api.activity.application.session.start"
Autentiseringsfel per IP -adress och e-post (senaste 24 timmarna)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Resursborttagningar via IP och e-post (senaste 24 timmarna)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Installationsanvisningar för leverantör
Observera värdena nedan och följ anvisningarna här för att ansluta dina Perimeter 81-aktivitetsloggar till Microsoft Sentinel.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.