Microsoft Sentinel için NXLog AIX Denetim bağlayıcısı

NXLog AIX Denetim veri bağlayıcısı, AIX platformunda denetim olaylarını yakalamak için doğrudan çekirdekten olayları okumak için AIX Denetim alt sistemini kullanır. Bu REST API bağlayıcısı, AIX Denetim olaylarını microsoft Sentinel'e gerçek zamanlı olarak verimli bir şekilde dışarı aktarabilir.

Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.

Bağlayıcı öznitelikleri

Sorgu örnekleri

AIX Denetim olay türü dağıtımı

NXLog_parsed_AIX_Audit_view

| summarize count() by EventType

| render piechart title="AIX Audit event type distributon"

Saniye başına en yüksek olay (EPS) AIX Denetimi olay türleri

NXLog_parsed_AIX_Audit_view

| where EventEndTime >  todatetime('2021-09-09')

| summarize EPS=count() by bin(EventEndTime, 1s), EventType

| sort by EPS, EventType, EventEndTime

| take 5

| render columnchart title="Highest event per second (EPS) event types"

AIX Denetim olaylarının günlük zaman grafiği

NXLog_parsed_AIX_Audit_view

| where EventEndTime >= todatetime('2021-09-06')

| where EventEndTime <  todatetime('2021-09-10')

| summarize Count=count() by bin(EventEndTime, 1d)

| render timechart title="AIX Audit events per day"

Saat başına AIX Denetim olaylarının zaman grafiği

NXLog_parsed_AIX_Audit_view

| where EventEndTime >= todatetime('2021-09-07')

| where EventEndTime <  todatetime('2021-09-08')

| summarize Count=count() by bin(EventEndTime, 1h)

| render timechart title="AIX Audit events per hour"

Saniye başına AIX Denetim olayları (EPS) zaman grafiği

NXLog_parsed_AIX_Audit_view

| where EventEndTime >= todatetime('2021-09-07 18:29')

| where EventEndTime <  todatetime('2021-09-07 23:55')

| summarize EPS=count() by bin(EventEndTime, 1s)

| render timechart title="AIX Audit events per second (EPS)"

Satıcı yükleme yönergeleri

Bu bağlayıcıyı yapılandırmak için NXLog Kullanıcı Kılavuzu Tümleştirme Kılavuzu Microsoft Sentinel'deki adım adım yönergeleri izleyin.