NXLog BSM macOS-Connector für Microsoft Sentinel
Der NXLog BSM macOS-Datenconnector verwendet die BSM-Überwachungs-API (Basic Security Module) von Sun, um Ereignisse direkt aus dem Kernel zu lesen und so Überwachungsereignisse auf der macOS-Plattform zu erfassen. Dieser REST-API-Connector kann macOS-Audit-Ereignisse in Echtzeit effizient in Microsoft Sentinel exportieren.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | BSMmacOS_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | NXLog |
Abfragebeispiele
Häufigste Ereignistypen
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
Häufigste Ereignisnamen
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
Verteilung von Texten (Benachrichtigungen)
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
Installationsanweisungen des Anbieters
Befolgen Sie die Schrittanleitungen im NXLog-Benutzerhandbuch im Thema zur Integration von Microsoft Sentinel, um diesen Connector zu konfigurieren.