Connector „Talon Insights“ für Microsoft Sentinel
Mit dem Connector für Talon Security-Protokolle können Sie Ihre Talon-Ereignisse und -Überwachungsprotokolle problemlos mit Microsoft Sentinel verbinden, um Dashboards anzuzeigen, benutzerdefinierte Benachrichtigungen zu erstellen und die Untersuchung zu verbessern.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | Talon_CL |
Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
Unterstützt von | Talon Security |
Abfragebeispiele
Blockierte Benutzeraktivitäten
Talon_CL
| where action_s != "blocked"
**Benutzeranmeldefehler**
Talon_CL
| where eventType_s == "loginFailed"
**Überwachungsprotokolländerungen**
Talon_CL
| where type_s == "audit"
Installationsanweisungen des Anbieters
Beachten Sie die folgenden Werte, und befolgen Sie die hier bereitgestellten Anweisungen, um Ihre Talon Security-Ereignisse und -Überwachungsprotokolle mit Microsoft Sentinel zu verbinden.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Einreichen und Feedback anzeigen für