Talon Elemzések-összekötő a Microsoft Sentinelhez
A Talon Biztonsági naplók összekötővel egyszerűen csatlakoztathatja Talon-eseményeit és naplóit a Microsoft Sentinelhez, megtekintheti az irányítópultokat, egyéni riasztásokat hozhat létre, és javíthatja a vizsgálatot.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | Talon_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Talon Security |
Példák lekérdezésekre
Letiltott felhasználói tevékenységek
Talon_CL
| where action_s != "blocked"
**Sikertelen bejelentkezési felhasználó **
Talon_CL
| where eventType_s == "loginFailed"
**Naplók változásai **
Talon_CL
| where type_s == "audit"
Szállító telepítési útmutatója
Jegyezze fel az alábbi értékeket, és kövesse az itt található utasításokat a Talon Security eseményeinek és naplóinak a Microsoft Sentinellel való összekapcsolásához.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: