Соединитель Talon Аналитика для Microsoft Sentinel
Соединитель журналов безопасности Talon позволяет легко подключать события Talon и журналы аудита с помощью Microsoft Sentinel, просматривать панели мониторинга, создавать пользовательские оповещения и улучшать исследование.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | Talon_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Безопасность Талона |
Примеры запросов
Заблокированные действия пользователей
Talon_CL
| where action_s != "blocked"
**Неудачный пользователь для входа **
Talon_CL
| where eventType_s == "loginFailed"
**Изменения журналов аудита **
Talon_CL
| where type_s == "audit"
Инструкции по установке поставщика
Обратите внимание на приведенные ниже значения и следуйте инструкциям , чтобы подключить события talon Security и журналы аудита с помощью Microsoft Sentinel.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.