Conector Talon Insights para Microsoft Sentinel
O conector Talon Security Logs permite que você conecte facilmente seus eventos Talon e logs de auditoria com o Microsoft Sentinel, para exibir painéis, criar alertas personalizados e melhorar a investigação.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Talon_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Segurança Talon |
Exemplos de consulta
Atividades do usuário bloqueadas
Talon_CL
| where action_s != "blocked"
**Falha no login do usuário **
Talon_CL
| where eventType_s == "loginFailed"
**Alterações nos logs de auditoria **
Talon_CL
| where type_s == "audit"
Instruções de instalação do fornecedor
Observe os valores abaixo e siga as instruções aqui para conectar seus eventos de segurança Talon e logs de auditoria com o Microsoft Sentinel.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.