موصل NXLog LinuxAudit ل Microsoft Sentinel
يدعم موصل بيانات NXLog LinuxAudit قواعد التدقيق المخصصة ويجمع السجلات دون تدقيق أو أي برنامج مساحة مستخدم آخر. يتم حل عناوين IP ومعرفات المجموعة/المستخدم لأسماء كل منها مما يجعل سجلات تدقيق Linux أكثر وضوحا لمحللي الأمان. يمكن لموصل REST API هذا تصدير أحداث أمان Linux بكفاءة إلى Microsoft Sentinel في الوقت الفعلي.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
سمة الموصل | الوصف |
---|---|
جدول (جداول) Log Analytics | LinuxAudit_CL |
دعم قواعد جمع البيانات | غير مدعوم حاليًا |
مدعومة من قبل | NXLog |
عينات الاستعلام
النوع الأكثر تكرارا
LinuxAudit_CL
| summarize EventCount = count() by type_s
| where strlen(type_s) > 1
| render barchart
أكثر الاتصالات شيوعا
LinuxAudit_CL
| summarize EventCount = count() by comm_s
| where strlen(comm_s) > 1
| render barchart
الاسم الأكثر تكرارا
LinuxAudit_CL
| summarize EventCount = count() by name_s
| where strlen(name_s) > 1
| render barchart
إرشادات تثبيت المورد
اتبع الإرشادات المفصلة خطوة بخطوة في موضوع تكامل دليل مستخدم NXLog Microsoft Sentinel لتكوين هذا الموصل.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ