[مستحسن] مدقق Netwrix عبر موصل AMA ل Microsoft Sentinel
يوفر موصل بيانات مدقق Netwrix القدرة على استيعاب أحداث مدقق Netwrix (المعروف سابقا ب Stealthbits Privileged Activity Manager) في Microsoft Sentinel. راجع وثائق Netwrix لمزيد من المعلومات.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| الاسم المستعار لدالة Kusto | NetwrixAuditor |
| عنوان URL لدالة Kusto | https://aka.ms/sentinel-netwrixauditor-parser |
| جدول (جداول) Log Analytics | CommonSecurityLog |
| دعم قواعد جمع البيانات | Azure Monitor Agent DCR |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أحداث مدقق Netwrix - جميع الأنشطة.
NetwrixAuditor
| sort by TimeGenerated desc
المتطلبات الأساسية
للتكامل مع [مستحسن] Netwrix المدقق عبر AMA تأكد من أن لديك:
- : لجمع البيانات من أجهزة ظاهرية غير Azure، يجب أن يكون Azure Arc مثبتا وممكنا. معرفة المزيد
- : يجب تثبيت تنسيق الحدث الشائع (CEF) عبر AMA وSyslog عبر موصلات بيانات AMA معرفة المزيد
إرشادات تثبيت المورد
إشعار
يعتمد موصل البيانات هذا على محلل NetwrixAuditor استنادا إلى وظيفة Kusto للعمل كما هو متوقع. يتم تثبيت هذا المحلل مع تثبيت الحل.
- تأمين جهازك
تأكد من تكوين أمان الجهاز وفقا لنهج أمان مؤسستك
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.