Microsoft Sentinel için Talon Analizler bağlayıcısı

Talon Güvenlik Günlükleri bağlayıcısı, talon olaylarınızı ve denetim günlüklerinizi Microsoft Sentinel'e kolayca bağlamanıza, panoları görüntülemenize, özel uyarılar oluşturmanıza ve araştırmayı geliştirmenize olanak tanır.

Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.

Bağlan or öznitelikleri

Bağlan or özniteliği Açıklama
Log Analytics tabloları Talon_CL
Veri toplama kuralları desteği Şu anda desteklenmiyor
Destekleyen: Talon Güvenliği

Sorgu örnekleri

Engellenen kullanıcı etkinlikleri

Talon_CL 
| where action_s != "blocked"

**Başarısız oturum açma kullanıcısı **

Talon_CL 
| where  eventType_s == "loginFailed"

**Denetim günlükleri değişiklikleri **

 Talon_CL 
| where  type_s == "audit"

Satıcı yükleme yönergeleri

Aşağıdaki değerleri not edin ve Talon Güvenlik olaylarınızı ve denetim günlüklerinizi Microsoft Sentinel'e bağlamak için buradaki yönergeleri izleyin.

Sonraki adımlar

Daha fazla bilgi için Azure Market ilgili çözüme gidin.