Talon Insights-anslutningsprogram för Microsoft Sentinel
Med Anslutningsprogrammet för Talon-säkerhetsloggar kan du enkelt ansluta dina Talon-händelser och granskningsloggar till Microsoft Sentinel, visa instrumentpaneler, skapa anpassade aviseringar och förbättra undersökningen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | Talon_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Talon Security |
Exempel på frågor
Blockerade användaraktiviteter
Talon_CL
| where action_s != "blocked"
**Inloggningsanvändaren misslyckades **
Talon_CL
| where eventType_s == "loginFailed"
**Ändringar i granskningsloggar **
Talon_CL
| where type_s == "audit"
Installationsanvisningar för leverantör
Observera värdena nedan och följ anvisningarna här för att ansluta dina Talon Security-händelser och granskningsloggar med Microsoft Sentinel.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.