Teilen über


Connector „Talon Insights“ für Microsoft Sentinel

Mit dem Connector für Talon Security-Protokolle können Sie Ihre Talon-Ereignisse und -Überwachungsprotokolle problemlos mit Microsoft Sentinel verbinden, um Dashboards anzuzeigen, benutzerdefinierte Benachrichtigungen zu erstellen und die Untersuchung zu verbessern.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen Talon_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Talon Security

Abfragebeispiele

Blockierte Benutzeraktivitäten

Talon_CL 
| where action_s != "blocked"

**Benutzeranmeldefehler**

Talon_CL 
| where  eventType_s == "loginFailed"

**Überwachungsprotokolländerungen**

 Talon_CL 
| where  type_s == "audit"

Installationsanweisungen des Anbieters

Beachten Sie die folgenden Werte, und befolgen Sie die hier bereitgestellten Anweisungen, um Ihre Talon Security-Ereignisse und -Überwachungsprotokolle mit Microsoft Sentinel zu verbinden.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.