Connecteur Journaux d’activité Perimeter 81 pour Microsoft Sentinel
Le connecteur des journaux d’activité Perimeter 81 vous permet de connecter facilement vos journaux d’activité Perimeter 81 à Microsoft Sentinel, d’afficher des tableaux de bord, de créer des alertes personnalisées et d’améliorer l’investigation.
Attributs du connecteur
Attribut du connecteur | Description |
---|---|
Table(s) Log Analytics | Perimeter81_CL |
Prise en charge des règles de collecte des données | Non prise en charge pour le moment |
Pris en charge par | Perimeter 81 |
Exemples de requête
Échecs de connexion d'utilisateurs
Perimeter81_CL
| where eventName_s == "api.activity.login.fail"
Échecs d’autorisation d’application
Perimeter81_CL
| where eventName_s == "api.activity.application.auth.fail"
Début de la session d’application
Perimeter81_CL
| where eventName_s == "api.activity.application.session.start"
Échecs d’authentification par adresse IP et par e-mail (dernières 24 heures)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Suppressions de ressources par adresse IP et par e-mail (dernières 24 heures)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Instructions d’installation du fournisseur
Veuillez noter les valeurs ci-dessous et suivre les instructions ici pour connecter vos journaux d’activité Perimeter 81 avec Microsoft Sentinel.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.