[مهمل] مدقق Netwrix عبر موصل AMA ل Microsoft Sentinel
هام
يتم الآن دعم جمع السجلات من العديد من الأجهزة والأجهزة من قبل تنسيق الأحداث العامة (CEF) عبر AMA أو Syslog عبر AMA أو السجلات المخصصة عبر موصل بيانات AMA في Microsoft Sentinel. لمزيد من المعلومات، راجع البحث عن موصل بيانات Microsoft Sentinel.
يوفر موصل بيانات مدقق Netwrix القدرة على استيعاب أحداث مدقق Netwrix (المعروف سابقا ب Stealthbits Privileged Activity Manager) في Microsoft Sentinel. راجع وثائق Netwrix لمزيد من المعلومات.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| الاسم المستعار لدالة Kusto | NetwrixAuditor |
| عنوان URL لدالة Kusto | https://aka.ms/sentinel-netwrixauditor-parser |
| جدول (جداول) Log Analytics | CommonSecurityLog |
| دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أحداث مدقق Netwrix - جميع الأنشطة.
NetwrixAuditor
| sort by TimeGenerated desc
المتطلبات الأساسية
للتكامل مع [Deprecated] Netwrix المدقق عبر AMA تأكد من أن لديك:
- : لجمع البيانات من أجهزة ظاهرية غير Azure، يجب أن يكون Azure Arc مثبتا وممكنا. معرفة المزيد
- : يجب تثبيت تنسيق الحدث الشائع (CEF) عبر AMA وSyslog عبر موصلات بيانات AMA معرفة المزيد
إرشادات تثبيت المورد
إشعار
يعتمد موصل البيانات هذا على محلل NetwrixAuditor استنادا إلى وظيفة Kusto للعمل كما هو متوقع. يتم تثبيت هذا المحلل مع تثبيت الحل.
- تأمين جهازك
تأكد من تكوين أمان الجهاز وفقا لنهج أمان مؤسستك
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.