Connettore Talon Insights per Microsoft Sentinel
Il connettore Talon Security Logs consente di connettere facilmente gli eventi talon e i log di controllo con Microsoft Sentinel per visualizzare i dashboard, creare avvisi personalizzati e migliorare l'analisi.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | Talon_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Sicurezza talon |
Esempi di query
Attività utente bloccate
Talon_CL
| where action_s != "blocked"
**Utente di accesso non riuscito **
Talon_CL
| where eventType_s == "loginFailed"
**Modifiche ai log di controllo **
Talon_CL
| where type_s == "audit"
Istruzioni di installazione fornitore
Tenere presente i valori seguenti e seguire le istruzioni riportate qui per connettere gli eventi di Talon Security e i log di controllo con Microsoft Sentinel.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.