Microsoft Sentinel용 Perimeter 81 활동 로그 커넥터
Perimeter 81 활동 로그 커넥터를 사용하면 경계 81 활동 로그를 Microsoft Sentinel에 쉽게 연결하고, 대시보드를 보고, 사용자 지정 경고를 만들고, 조사를 개선할 수 있습니다.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | Perimeter81_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Perimeter 81 |
쿼리 샘플
사용자 로그인 실패
Perimeter81_CL
| where eventName_s == "api.activity.login.fail"
애플리케이션 권한 부여 실패
Perimeter81_CL
| where eventName_s == "api.activity.application.auth.fail"
애플리케이션 세션 시작
Perimeter81_CL
| where eventName_s == "api.activity.application.session.start"
IP 및 이메일 인증 실패(지난 24시간)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
IP 및 이메일을 통한 리소스 삭제(지난 24시간)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
공급업체 설치 지침
아래 값을 적어 두고 여기의 지침에 따라 Perimeter 81 활동 로그를 Microsoft Sentinel에 연결하세요.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.