Konektor Talon Insights untuk Microsoft Azure Sentinel
Konektor Log Keamanan Talon memungkinkan Anda untuk dengan mudah menghubungkan peristiwa Talon dan log audit Anda dengan Microsoft Sentinel, untuk melihat dasbor, membuat pemberitahuan kustom, dan meningkatkan penyelidikan.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | Talon_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Keamanan Talon |
Kueri sampel
Aktivitas pengguna yang diblokir
Talon_CL
| where action_s != "blocked"
**Pengguna login gagal **
Talon_CL
| where eventType_s == "loginFailed"
**Perubahan log audit **
Talon_CL
| where type_s == "audit"
Instruksi penginstalan vendor
Harap perhatikan nilai di bawah ini dan ikuti instruksi di sini untuk menyambungkan peristiwa Keamanan Talon dan log audit Anda dengan Microsoft Sentinel.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.