Connettore NXLog BSM macOS per Microsoft Sentinel
Il connettore dati NXLog BSM macOS usa l'API di controllo BSM (Basic Security Module) di Sun per leggere gli eventi direttamente dal kernel per acquisire gli eventi di controllo nella piattaforma macOS. Questo connettore API REST può esportare in modo efficiente gli eventi di controllo macOS in Microsoft Sentinel in tempo reale.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
Attributi del connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle di Log Analytics | BSMmacOS_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | NXLog |
Esempi di query
Tipi di eventi più frequenti
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
Nomi degli eventi più frequenti
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
Distribuzione di testi (notifica)
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
Istruzioni di installazione fornitore
Seguire le istruzioni dettagliate nell'argomento integrazione della Guida utente di NXLog in Microsoft Sentinel per configurare questo connettore.