Talon Insights-connector voor Microsoft Sentinel
Met de Connector voor Talon-beveiligingslogboeken kunt u eenvoudig uw Talon-gebeurtenissen en auditlogboeken verbinden met Microsoft Sentinel, dashboards bekijken, aangepaste waarschuwingen maken en onderzoek verbeteren.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
Verbinding maken orkenmerk | Beschrijving |
---|---|
Log Analytics-tabellen | Talon_CL |
Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
Ondersteund door | Talon Security |
Voorbeelden van query's
Geblokkeerde gebruikersactiviteiten
Talon_CL
| where action_s != "blocked"
**Mislukte aanmeldingsgebruiker **
Talon_CL
| where eventType_s == "loginFailed"
**Wijzigingen in auditlogboeken **
Talon_CL
| where type_s == "audit"
Installatie-instructies van leverancier
Noteer de onderstaande waarden en volg de instructies hier om uw Talon Security-gebeurtenissen en auditlogboeken te verbinden met Microsoft Sentinel.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar:Feedback verzenden en bekijken voor