Microsoft Sentinel için Çevre 81 Etkinlik Günlükleri bağlayıcısı
Çevre 81 Etkinlik Günlükleri bağlayıcısı, panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Çevre 81 etkinlik günlüklerinizi Microsoft Sentinel'e kolayca bağlamanızı sağlar.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | Perimeter81_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Çevre 81 |
Sorgu örnekleri
Kullanıcı oturum açma hataları
Perimeter81_CL
| where eventName_s == "api.activity.login.fail"
Uygulama yetkilendirme hataları
Perimeter81_CL
| where eventName_s == "api.activity.application.auth.fail"
Uygulama oturumu başlatma
Perimeter81_CL
| where eventName_s == "api.activity.application.session.start"
IP ve e-posta ile kimlik doğrulama hataları (son 24 saat)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
IP ve e-posta ile kaynak silme işlemleri (son 24 saat)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Satıcı yükleme yönergeleri
Lütfen aşağıdaki değerleri not alın ve Çevre 81 etkinlik günlüklerinizi Microsoft Sentinel'e bağlamak için buradaki yönergeleri izleyin.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.