موصل سجلات نشاط Perimeter 81 ل Microsoft Sentinel
يسمح لك موصل سجلات نشاط Perimeter 81 بتوصيل سجلات نشاط Perimeter 81 بسهولة مع Microsoft Sentinel، لعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | Perimeter81_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Perimeter 81 |
عينات الاستعلام
فشل تسجيل دخول المستخدم
Perimeter81_CL
| where eventName_s == "api.activity.login.fail"
فشل تخويل التطبيق
Perimeter81_CL
| where eventName_s == "api.activity.application.auth.fail"
بدء جلسة عمل التطبيق
Perimeter81_CL
| where eventName_s == "api.activity.application.session.start"
فشل المصادقة بواسطة IP والبريد الإلكتروني (آخر 24 ساعة)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
عمليات حذف الموارد بواسطة IP والبريد الإلكتروني (آخر 24 ساعة)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
إرشادات تثبيت المورد
يرجى ملاحظة القيم أدناه واتباع الإرشادات هنا لتوصيل سجلات نشاط Perimeter 81 ب Microsoft Sentinel.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.