Conector Talon Insights para Microsoft Sentinel
O conector Talon Security Logs permite conectar facilmente eventos logs e log de auditoria do Talon com o Azure Sentinel para exibir painéis, criar alertas personalizados e melhorar a investigação.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Talon_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Talon Security |
Exemplos de consulta
Atividades do usuário bloqueadas
Talon_CL
| where action_s != "blocked"
**Falha no login do usuário**
Talon_CL
| where eventType_s == "loginFailed"
**Alterações nos logs de auditoria **
Talon_CL
| where type_s == "audit"
Instruções de instalação do fornecedor
Observe os valores abaixo e siga as instruções aqui para conectar os Eventos de segurança do Talon ao Microsoft Sentinel.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.