موصل تدقيق NXLog AIX ل Microsoft Sentinel
يستخدم موصل بيانات تدقيق NXLog AIX النظام الفرعي لمراجعة AIX لقراءة الأحداث مباشرة من النواة لالتقاط أحداث التدقيق على النظام الأساسي AIX. يمكن لموصل REST API هذا تصدير أحداث تدقيق AIX بكفاءة إلى Microsoft Sentinel في الوقت الفعلي.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | AIX_Audit_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | NXLog |
عينات الاستعلام
توزيع نوع حدث تدقيق AIX
NXLog_parsed_AIX_Audit_view
| summarize count() by EventType
| render piechart title="AIX Audit event type distributon"
أعلى حدث في الثانية (EPS) أنواع أحداث تدقيق AIX
NXLog_parsed_AIX_Audit_view
| where EventEndTime > todatetime('2021-09-09')
| summarize EPS=count() by bin(EventEndTime, 1s), EventType
| sort by EPS, EventType, EventEndTime
| take 5
| render columnchart title="Highest event per second (EPS) event types"
المخطط الزمني لأحداث تدقيق AIX يوميا
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-06')
| where EventEndTime < todatetime('2021-09-10')
| summarize Count=count() by bin(EventEndTime, 1d)
| render timechart title="AIX Audit events per day"
المخطط الزمني لأحداث تدقيق AIX في الساعة
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-07')
| where EventEndTime < todatetime('2021-09-08')
| summarize Count=count() by bin(EventEndTime, 1h)
| render timechart title="AIX Audit events per hour"
المخطط الزمني لأحداث تدقيق AIX في الثانية (EPS)
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-07 18:29')
| where EventEndTime < todatetime('2021-09-07 23:55')
| summarize EPS=count() by bin(EventEndTime, 1s)
| render timechart title="AIX Audit events per second (EPS)"
إرشادات تثبيت المورد
إشعار
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع NXLog_parsed_AIX_Audit_view التي يتم نشرها مع حل Microsoft Sentinel.
اتبع الإرشادات المفصلة خطوة بخطوة في دليل تكامل دليل مستخدم NXLog Microsoft Sentinelلتكوين هذا الموصل.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.