Connettore NXLog LinuxAudit per Microsoft Sentinel
Il connettore dati NXLog LinuxAudit supporta regole di controllo personalizzate e raccoglie i log senza controllo o altri software nello spazio utente. Gli indirizzi IP e gli ID gruppo/utente vengono risolti nei rispettivi nomi, rendendo i log di controllo Linux più comprensibili agli analisti della sicurezza. Questo connettore api REST può esportare in modo efficiente gli eventi di sicurezza Linux in Microsoft Sentinel in tempo reale.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
Attributi del connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle di Log Analytics | LinuxAudit_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | NXLog |
Esempi di query
Tipo più frequente
LinuxAudit_CL
| summarize EventCount = count() by type_s
| where strlen(type_s) > 1
| render barchart
Comm più frequente
LinuxAudit_CL
| summarize EventCount = count() by comm_s
| where strlen(comm_s) > 1
| render barchart
Nome più frequente
LinuxAudit_CL
| summarize EventCount = count() by name_s
| where strlen(name_s) > 1
| render barchart
Istruzioni di installazione fornitore
Seguire le istruzioni dettagliate nell'argomento integrazione della Guida utente di NXLog in Microsoft Sentinel per configurare questo connettore.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata.