Conector NXLog BSM macOS para Microsoft Sentinel
O conector de dados NXLog BSM macOS usa a API de auditoria Basic Security Module (BSM) da Sun para ler eventos diretamente do kernel para capturar eventos de auditoria na plataforma macOS. Este conector de API REST pode exportar eficientemente eventos de auditoria do macOS para o Microsoft Sentinel em tempo real.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | BSMmacOS_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | NXLog |
Exemplos de consulta
Tipos de eventos mais frequentes
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
Nomes de eventos mais frequentes
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
Distribuição dos textos (notificação)
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
Instruções de instalação do fornecedor
Siga as instruções passo a passo no NXLog User Guide Integration Topic Microsoft Sentinel para configurar este conector.