Conector de logs de atividade do perímetro 81 para o Microsoft Sentinel
O conector de Registros de Atividades do Perímetro 81 permite que você conecte facilmente seus logs de atividades do Perímetro 81 com o Microsoft Sentinel, para exibir painéis, criar alertas personalizados e melhorar a investigação.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Perimeter81_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Perímetro 81 |
Exemplos de consulta
Falhas de login do usuário
Perimeter81_CL
| where eventName_s == "api.activity.login.fail"
Falhas de autorização de aplicativos
Perimeter81_CL
| where eventName_s == "api.activity.application.auth.fail"
Início da sessão de aplicação
Perimeter81_CL
| where eventName_s == "api.activity.application.session.start"
Falhas de autenticação por IP & e-mail (últimas 24 horas)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s in ("api.activity.login.fail", "api.activity.vpn.auth.fail", "api.activity.application.auth.fail")
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Exclusões de recursos por IP & e-mail (últimas 24 horas)
Perimeter81_CL
| where TimeGenerated > ago(24h) and eventName_s matches regex "api.activity.*.remove*
|api.activity.*.delete*
|api.activity.*.destroy*"
| summarize count(releasedBy_email_s) by ip_s, releasedBy_email_s
| where count_releasedBy_email_s > 1
Instruções de instalação do fornecedor
Observe os valores abaixo e siga as instruções aqui para conectar seus logs de atividade do Perimeter 81 ao Microsoft Sentinel.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.