Conector Perimeter 81 Activity Logs para Microsoft Sentinel
O conector Perimeter 81 Activity Logs permite conectar facilmente seus logs de atividades da Perimeter 81 ao Microsoft Sentinel para visualizar painéis, criar alertas personalizados e aprimorar a investigação.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Perimeter81_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Perimeter 81 |
Exemplos de consulta
Falhas de logon do usuário
Perimeter81_CL
| where eventName_s == "api.activity.login.fail"
Falhas de autorização do aplicativo
Perimeter81_CL
| where eventName_s == "api.activity.application.auth.fail"
Início da sessão do aplicativo
Perimeter81_CL
| where eventName_s == "api.activity.application.session.start"
Falhas de autenticação por IP & e-mail (últimas 24 horas)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Exclusões de recursos por IP & e-mail (últimas 24 horas)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Instruções de instalação do fornecedor
Observe os valores abaixo e siga as instruções aqui para conectar os logs de atividades do Perimeter 81 ao Microsoft Sentinel.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.