Microsoft Sentinel 的周邊 81 活動記錄連接器

文章
04/29/2024

周邊 81 活動記錄連接器可讓您輕鬆地將周邊 81 活動記錄與 Microsoft Sentinel 連線，以檢視儀錶板、建立自定義警示，以及改善調查。

這是自動產生的內容。如需變更，請連絡解決方案提供者。

連線 or 屬性

連線 or 屬性	描述
Log Analytics 數據表（s）	Perimeter81_CL
數據收集規則支援	目前不支援
支援者：	周邊81

查詢範例

使用者登入失敗

Perimeter81_CL 
| where eventName_s == "api.activity.login.fail"

應用程式授權失敗

Perimeter81_CL 
| where eventName_s == "api.activity.application.auth.fail"

應用程式會話啟動

Perimeter81_CL 
| where eventName_s == "api.activity.application.session.start"

IP 和電子郵件的驗證失敗（過去 24 小時）

Perimeter81_CL

| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")

| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s

| where count_releasedBy_email_s > 1

IP 和電子郵件的資源刪除（過去 24 小時）

Perimeter81_CL

| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"  

| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s

| where count_releasedBy_email_s > 1

廠商安裝指示

請注意下列值，並遵循這裡的指示，將您的 Perimeter 81 活動記錄與 Microsoft Sentinel 連線。

下一步

如需詳細資訊，請移至 Azure Marketplace 中的相關解決方案。

分享方式：

Microsoft Sentinel 的周邊 81 活動記錄連接器

連線 or 屬性

查詢範例

廠商安裝指示

下一步

意見反映

更多資源