Microsoft Sentinel için NXLog LinuxAudit bağlayıcısı
NXLog LinuxAudit veri bağlayıcısı özel denetim kurallarını destekler ve denetlenmeden veya başka bir kullanıcı alanı yazılımı olmadan günlükleri toplar. IP adresleri ve grup/kullanıcı kimlikleri ilgili adlarıyla çözümlenir ve bu da Linux denetim günlüklerini güvenlik analistleri için daha anlaşılır hale getirir. Bu REST API bağlayıcısı, Linux güvenlik olaylarını microsoft Sentinel'e gerçek zamanlı olarak verimli bir şekilde dışarı aktarabilir.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | LinuxAudit_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | NXLog |
Sorgu örnekleri
En sık kullanılan tür
LinuxAudit_CL
| summarize EventCount = count() by type_s
| where strlen(type_s) > 1
| render barchart
En sık kullanılan comm
LinuxAudit_CL
| summarize EventCount = count() by comm_s
| where strlen(comm_s) > 1
| render barchart
En sık kullanılan ad
LinuxAudit_CL
| summarize EventCount = count() by name_s
| where strlen(name_s) > 1
| render barchart
Satıcı yükleme yönergeleri
Bu bağlayıcıyı yapılandırmak için NXLog Kullanıcı Kılavuzu Tümleştirme Konusu Microsoft Sentinel'deki adım adım yönergeleri izleyin.