Freigeben über


NXLog BSM macOS-Connector für Microsoft Sentinel

Der NXLog BSM macOS-Datenconnector verwendet die BSM-Überwachungs-API (Basic Security Module) von Sun, um Ereignisse direkt aus dem Kernel zu lesen und so Überwachungsereignisse auf der macOS-Plattform zu erfassen. Dieser REST-API-Connector kann macOS-Audit-Ereignisse in Echtzeit effizient in Microsoft Sentinel exportieren.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen BSMmacOS_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von NXLog

Abfragebeispiele

Häufigste Ereignistypen

BSMmacOS_CL

| summarize EventCount = count() by EventType_s

| where strlen(EventType_s) > 1

| project Eventype = EventType_s, EventCount

| order by EventCount desc

| render barchart

Häufigste Ereignisnamen

BSMmacOS_CL

| summarize EventCount = count() by EventName_s

| project EventCount, EventName = EventName_s

| where strlen(EventName) > 1

| order by EventCount desc

| render barchart

Verteilung von Texten (Benachrichtigungen)

BSMmacOS_CL

| summarize EventCount = count() by Text_s

| where strlen(Text_s) > 1

| order by EventCount

| render piechart

Installationsanweisungen des Anbieters

Befolgen Sie die Schrittanleitungen im NXLog-Benutzerhandbuch im Thema zur Integration von Microsoft Sentinel, um diesen Connector zu konfigurieren.