Microsoft Sentinel için Talon Insights bağlayıcısı
Talon Güvenlik Günlükleri bağlayıcısı, Talon olaylarınızı ve denetim günlüklerinizi Microsoft Sentinel ile kolayca bağlayarak panoları görüntülemenizi, özel uyarılar oluşturmanızı ve araştırmayı geliştirmenizi sağlar.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | Talon_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Talon Güvenliği |
Sorgu örnekleri
Engellenen kullanıcı etkinlikleri
Talon_CL
| where action_s != "blocked"
**Başarısız oturum açma kullanıcısı **
Talon_CL
| where eventType_s == "loginFailed"
**Denetim günlükleri değişiklikleri **
Talon_CL
| where type_s == "audit"
Satıcı yükleme yönergeleri
Aşağıdaki değerleri not edin ve Talon Güvenlik olaylarınızı ve denetim günlüklerinizi Microsoft Sentinel'e bağlamak için buradaki yönergeleri izleyin.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.