Konektor NXLog LinuxAudit pro Microsoft Sentinel
Datový konektor NXLog LinuxAudit podporuje vlastní pravidla auditu a shromažďuje protokoly bez auditu nebo jakéhokoli jiného softwaru uživatelského prostoru. IP adresy a ID skupin a uživatelů se překládají na jejich odpovídající názvy, aby byly protokoly auditu Linuxu srozumitelnější pro analytiky zabezpečení. Tento konektor REST API dokáže efektivně exportovat události zabezpečení Linuxu do Služby Microsoft Sentinel v reálném čase.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
Atributy konektoru
| Atribut konektoru | Popis |
|---|---|
| Tabulky Log Analytics | LinuxAudit_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | NXLog |
Ukázky dotazů
Nejčastější typ
LinuxAudit_CL
| summarize EventCount = count() by type_s
| where strlen(type_s) > 1
| render barchart
Nejčastější čárka
LinuxAudit_CL
| summarize EventCount = count() by comm_s
| where strlen(comm_s) > 1
| render barchart
Nejčastější název
LinuxAudit_CL
| summarize EventCount = count() by name_s
| where strlen(name_s) > 1
| render barchart
Pokyny k instalaci dodavatele
Podle podrobných pokynů v tématu integrace uživatelského průvodce NXLog microsoft Sentinel nakonfigurujte tento konektor.
Další kroky
Další informace najdete v souvisejícím řešení.