Łącznik Szczegółowe informacje talonu dla usługi Microsoft Sentinel
Łącznik Dzienniki zabezpieczeń talonu umożliwia łatwe łączenie zdarzeń talonu i dzienników inspekcji za pomocą usługi Microsoft Sentinel w celu wyświetlania pulpitów nawigacyjnych, tworzenia alertów niestandardowych i ulepszania badania.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | Talon_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Zabezpieczenia talonu |
Przykłady zapytań
Zablokowane działania użytkowników
Talon_CL
| where action_s != "blocked"
**Nie można zalogować użytkownika **
Talon_CL
| where eventType_s == "loginFailed"
**Inspekcja dzienników zmian **
Talon_CL
| where type_s == "audit"
Instrukcje instalacji dostawcy
Zanotuj poniższe wartości i postępuj zgodnie z instrukcjami w tym miejscu , aby połączyć zdarzenia zabezpieczeń Talon i dzienniki inspekcji z usługą Microsoft Sentinel.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.