Conector de Talon Insights para Microsoft Sentinel
El conector de registros de seguridad de Talon le permite conectar fácilmente los registros de auditoría y eventos de Talon con Microsoft Sentinel para ver paneles, crear alertas personalizadas y mejorar la investigación.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | Talon_CL |
| Compatibilidad con reglas de recopilación de dato | No se admite actualmente. |
| Compatible con | Seguridad de Talon |
Ejemplos de consultas
Actividades de usuario bloqueadas
Talon_CL
| where action_s != "blocked"
**Inicio de sesión de usuario con errores **
Talon_CL
| where eventType_s == "loginFailed"
**Cambios en los registros de auditoría **
Talon_CL
| where type_s == "audit"
Instrucciones de instalación del proveedor
Tenga en cuenta los valores a continuación y siga las instrucciones de aquí para conectar sus eventos de seguridad de Talon y los registros de auditoría con Microsoft Sentinel.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.