Microsoft Sentinel 用 Talon 分析情報 コネクタ
Talon Security コネクタを使うと、Microsoft Sentinel に Talon イベントと監査ログを簡単に接続して、ダッシュ ボードを表示し、カスタム アラートを作成し、調査を向上させることができます。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | Talon_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Talon Security |
クエリのサンプル
ブロックされたユーザー アクティビティ
Talon_CL
| where action_s != "blocked"
**失敗したログイン ユーザー **
Talon_CL
| where eventType_s == "loginFailed"
**監査ログの変更 **
Talon_CL
| where type_s == "audit"
ベンダーのインストール手順
下の値を確認し、こちらの手順に従って、Talon Security イベントと監査ログを Microsoft Sentinel に接続してください。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。