Microsoft Sentinel 用の Perimeter 81 Activity Logs コネクタ
Perimeter 81 Activity Logs コネクタを使用すると、Perimeter 81 のアクティビティ ログを Microsoft Sentinel に簡単に接続し、ダッシュボードの表示、カスタム アラートの作成、調査の改善を行うことができます。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | Perimeter81_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Perimeter 81 |
クエリのサンプル
ユーザーのログイン エラー
Perimeter81_CL
| where eventName_s == "api.activity.login.fail"
アプリケーションの認証エラー
Perimeter81_CL
| where eventName_s == "api.activity.application.auth.fail"
アプリケーション セッションの開始
Perimeter81_CL
| where eventName_s == "api.activity.application.session.start"
IP および電子メールによる認証エラー (過去 24 時間)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
IP および電子メールによるリソースの削除 (過去 24 時間)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
ベンダーのインストール手順
下の値を確認し、こちらの手順に従って、Perimeter 81 のアクティビティ ログを Microsoft Sentinel に接続してください。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。