موصل Talon Insights ل Microsoft Sentinel
يسمح لك موصل سجلات أمان Talon بتوصيل أحداث Talon وسجلات التدقيق بسهولة باستخدام Microsoft Sentinel، وعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | Talon_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | أمان التالون |
عينات الاستعلام
أنشطة المستخدم المحظورة
Talon_CL
| where action_s != "blocked"
**فشل مستخدم تسجيل الدخول **
Talon_CL
| where eventType_s == "loginFailed"
**تغييرات سجلات التدقيق **
Talon_CL
| where type_s == "audit"
إرشادات تثبيت المورد
يرجى ملاحظة القيم أدناه واتباع الإرشادات هنا لتوصيل أحداث Talon Security وسجلات التدقيق مع Microsoft Sentinel.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.