Perimeter 81 Activity Logs-Connector für Microsoft Sentinel
Mit dem Perimeter 81 Activity Logs-Connector können Sie Ihre Perimeter 81-Aktivitätsprotokolle problemlos mit Microsoft Sentinel verbinden, um Dashboards anzuzeigen, benutzerdefinierte Warnungen zu erstellen und die Untersuchung zu verbessern.
Connector-Attribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | Perimeter81_CL |
Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
Unterstützt von | Perimeter 81 |
Abfragebeispiele
Fehler bei der Benutzeranmeldung
Perimeter81_CL
| where eventName_s == "api.activity.login.fail"
Fehler bei der Anwendungsautorisierung
Perimeter81_CL
| where eventName_s == "api.activity.application.auth.fail"
Start der Anwendungssitzung
Perimeter81_CL
| where eventName_s == "api.activity.application.session.start"
Authentifizierungsfehler nach IP und E-Mail (letzte 24 Stunden)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Ressourcenlöschungen nach IP und E-Mail (letzte 24 Stunden)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Installationsanweisungen des Anbieters
Beachten Sie die folgenden Werte, und befolgen Sie die Anweisungen hier, um Ihre Perimeter 81-Aktivitätsprotokolle mit Microsoft Sentinel zu verbinden.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.