適用於 Microsoft Sentinel 的 Talon Insights 連接器
Talon 安全性記錄連接器可讓您輕鬆地將 Talon 事件和稽核記錄與 Microsoft Sentinel 連線,以檢視儀錶板、建立自定義警示及改善調查。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | Talon_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Talon 安全性 |
查詢範例
封鎖的用戶活動
Talon_CL
| where action_s != "blocked"
**失敗的登入使用者 **
Talon_CL
| where eventType_s == "loginFailed"
**稽核記錄變更 **
Talon_CL
| where type_s == "audit"
廠商安裝指示
請注意下列值,並遵循這裡的指示,將您的 Talon 安全性事件和稽核記錄與 Microsoft Sentinel 連線。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。