Microsoft Sentinel için Talon Analizler bağlayıcısı
Talon Güvenlik Günlükleri bağlayıcısı, talon olaylarınızı ve denetim günlüklerinizi Microsoft Sentinel'e kolayca bağlamanıza, panoları görüntülemenize, özel uyarılar oluşturmanıza ve araştırmayı geliştirmenize olanak tanır.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | Talon_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Talon Güvenliği |
Sorgu örnekleri
Engellenen kullanıcı etkinlikleri
Talon_CL
| where action_s != "blocked"
**Başarısız oturum açma kullanıcısı **
Talon_CL
| where eventType_s == "loginFailed"
**Denetim günlükleri değişiklikleri **
Talon_CL
| where type_s == "audit"
Satıcı yükleme yönergeleri
Aşağıdaki değerleri not edin ve Talon Güvenlik olaylarınızı ve denetim günlüklerinizi Microsoft Sentinel'e bağlamak için buradaki yönergeleri izleyin.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin