Konektor Log Aktivitas Perimeter 81 untuk Microsoft Azure Sentinel
Konektor Log Aktivitas Perimeter 81 memungkinkan Anda untuk dengan mudah menghubungkan log aktivitas Perimeter 81 Anda dengan Microsoft Sentinel, untuk melihat dasbor, membuat pemberitahuan kustom, dan meningkatkan penyelidikan.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | Perimeter81_CL |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Perimeter 81 |
Kueri sampel
Kegagalan masuk pengguna
Perimeter81_CL
| where eventName_s == "api.activity.login.fail"
Kegagalan otorisasi aplikasi
Perimeter81_CL
| where eventName_s == "api.activity.application.auth.fail"
Sesi aplikasi dimulai
Perimeter81_CL
| where eventName_s == "api.activity.application.session.start"
Kegagalan autentikasi oleh IP & email (24 jam terakhir)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Penghapusan sumber daya menurut IP & email (24 jam terakhir)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Instruksi penginstalan vendor
Harap perhatikan nilai di bawah ini dan ikuti instruksi di sini untuk menyambungkan log aktivitas Perimeter 81 Anda dengan Microsoft Sentinel.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.