[Doporučeno] Netwrix Auditor prostřednictvím konektoru AMA pro Microsoft Sentinel
Datový konektor Netwrix Auditor poskytuje možnost ingestovat události Netwrix Auditor (dříve Stealthbits Privileged Activity Manager) do Microsoft Sentinelu. Další informace najdete v dokumentaci k Netwrixu.
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Alias funkce Kusto | NetwrixAuditor |
Adresa URL funkce Kusto | https://aka.ms/sentinel-netwrixauditor-parser |
Tabulky Log Analytics | CommonSecurityLog |
Podpora pravidel shromažďování dat | DcR agenta služby Azure Monitor |
Podporováno | Microsoft Corporation |
Ukázky dotazů
Netwrix Auditor Events - All Activities.
NetwrixAuditor
| sort by TimeGenerated desc
Požadavky
Pokud chcete integrovat s [doporučeno] Netwrix Auditor přes AMA, ujistěte se, že máte:
- : Pokud chcete shromažďovat data z virtuálních počítačů mimo Azure, musí mít nainstalovanou a povolenou službu Azure Arc. Další informace
- : Common Event Format (CEF) přes AMA a Syslog prostřednictvím datových konektorů AMA musí být nainstalované Další informace
Pokyny k instalaci dodavatele
Poznámka:
Tento datový konektor závisí na analyzátoru NetwrixAuditor na základě funkce Kusto, která funguje podle očekávání. Tento analyzátor se nainstaluje spolu s instalací řešení.
- Zabezpečení počítače
Nezapomeňte nakonfigurovat zabezpečení počítače podle zásad zabezpečení vaší organizace.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.