Соединитель NXLog BSM macOS для Microsoft Sentinel
Соединитель данных NXLog BSM macOS использует API аудита модуля безопасности Sun (BSM) для чтения событий непосредственно из ядра для записи событий аудита на платформе macOS. Этот соединитель REST API может эффективно экспортировать события аудита macOS в Microsoft Sentinel в режиме реального времени.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
Атрибуты соединителя
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | BSMmacOS_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | NXLog |
Примеры запросов
Наиболее частые типы событий
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
Наиболее частые имена событий
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
Распространение (уведомление) текстов
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
Инструкции по установке поставщика
Чтобы настроить этот соединитель, следуйте пошаговые инструкции в разделе интеграции с руководством пользователя NXLog в Microsoft Sentinel.