Talon Insights-connector voor Microsoft Sentinel
Met de Connector voor Talon-beveiligingslogboeken kunt u eenvoudig uw Talon-gebeurtenissen en auditlogboeken verbinden met Microsoft Sentinel, dashboards bekijken, aangepaste waarschuwingen maken en onderzoek verbeteren.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | Talon_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Talon Security |
Voorbeelden van query's
Geblokkeerde gebruikersactiviteiten
Talon_CL
| where action_s != "blocked"
**Mislukte aanmeldingsgebruiker **
Talon_CL
| where eventType_s == "loginFailed"
**Wijzigingen in auditlogboeken **
Talon_CL
| where type_s == "audit"
Installatie-instructies van leverancier
Noteer de onderstaande waarden en volg de instructies hier om uw Talon Security-gebeurtenissen en auditlogboeken te verbinden met Microsoft Sentinel.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.