Konektor protokolů aktivit hraniční sítě 81 pro Microsoft Sentinel
Konektor Protokoly aktivit perimetru 81 umožňuje snadno připojit protokoly aktivit hraniční sítě 81 k Microsoft Sentinelu, zobrazit řídicí panely, vytvářet vlastní výstrahy a vylepšovat šetření.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | Perimeter81_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Obvod 81 |
Ukázky dotazů
Selhání přihlášení uživatele
Perimeter81_CL
| where eventName_s == "api.activity.login.fail"
Selhání autorizace aplikací
Perimeter81_CL
| where eventName_s == "api.activity.application.auth.fail"
Spuštění relace aplikace
Perimeter81_CL
| where eventName_s == "api.activity.application.session.start"
Selhání ověřování podle IP adresy a e-mailu (posledních 24 hodin)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Odstranění prostředků podle IP adresy a e-mailu (posledních 24 hodin)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Pokyny k instalaci dodavatele
Poznamenejte si následující hodnoty a postupujte podle zde uvedených pokynů a připojte protokoly aktivit hraniční sítě 81 k Microsoft Sentinelu.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.