Connettore Dei log attività perimetrale 81 per Microsoft Sentinel
Il connettore Dei log attività di Perimeter 81 consente di connettere facilmente i log attività di Perimeter 81 con Microsoft Sentinel per visualizzare i dashboard, creare avvisi personalizzati e migliorare l'analisi.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | Perimeter81_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Perimetro 81 |
Esempi di query
Errori di accesso utente
Perimeter81_CL
| where eventName_s == "api.activity.login.fail"
Errori di autorizzazione dell'applicazione
Perimeter81_CL
| where eventName_s == "api.activity.application.auth.fail"
Avvio della sessione dell'applicazione
Perimeter81_CL
| where eventName_s == "api.activity.application.session.start"
Errori di autenticazione per IP e posta elettronica (ultime 24 ore)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Eliminazioni di risorse da IP e posta elettronica (ultime 24 ore)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Istruzioni di installazione fornitore
Si notino i valori seguenti e seguire le istruzioni riportate qui per connettere i log attività di Perimeter 81 con Microsoft Sentinel.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.