Conector de registros de actividad de Perimeter 81 para Microsoft Sentinel
El conector de los registros de actividad de Perimeter 81 permite conectar fácilmente los registros de actividad de Perimeter 81 con Microsoft Sentinel para consultar paneles, crear alertas personalizadas y mejorar la investigación.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | Perimeter81_CL |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Perimeter 81 |
Ejemplos de consultas
Errores de inicio de sesión de usuario
Perimeter81_CL
| where eventName_s == "api.activity.login.fail"
Errores de autorización de la aplicación
Perimeter81_CL
| where eventName_s == "api.activity.application.auth.fail"
Inicio de sesión de la aplicación
Perimeter81_CL
| where eventName_s == "api.activity.application.session.start"
Errores de autenticación por IP y correo electrónico (últimas 24 horas)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Eliminaciones de recursos por IP y correo electrónico (últimas 24 horas)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Instrucciones de instalación del proveedor
Anote los valores que encontrará a continuación y siga las instrucciones disponibles aquí para conectar los registros de actividad de Perimeter 81 con Microsoft Sentinel.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.