Szegély 81 tevékenységnapló-összekötő a Microsoft Sentinelhez
A Szegély 81 tevékenységnaplók összekötővel egyszerűen csatlakoztathatja a Szegély 81 tevékenységnaplókat a Microsoft Sentinelhez, megtekintheti az irányítópultokat, egyéni riasztásokat hozhat létre, és javíthatja a vizsgálatot.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | Perimeter81_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Szegély 81 |
Példák lekérdezésekre
Felhasználói bejelentkezési hibák
Perimeter81_CL
| where eventName_s == "api.activity.login.fail"
Alkalmazásengedélyezési hibák
Perimeter81_CL
| where eventName_s == "api.activity.application.auth.fail"
Alkalmazás munkamenetének kezdete
Perimeter81_CL
| where eventName_s == "api.activity.application.session.start"
Hitelesítési hibák IP- és e-mail-cím alapján (az elmúlt 24 órában)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Erőforrás-törlések IP- és e-mail-cím szerint (az elmúlt 24 órában)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Szállító telepítési útmutatója
Jegyezze fel az alábbi értékeket, és kövesse az itt leírt utasításokat a Szegély 81 tevékenységnaplók Microsoft Sentinellel való összekapcsolásához.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.