Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der NXLog BSM macOS-Datenconnector verwendet die BSM-Überwachungs-API (Basic Security Module) von Sun, um Ereignisse direkt aus dem Kernel zu lesen und so Überwachungsereignisse auf der macOS-Plattform zu erfassen. Dieser REST-API-Connector kann macOS-Audit-Ereignisse in Echtzeit effizient in Microsoft Sentinel exportieren.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | BSMmacOS_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | NXLog |
Abfragebeispiele
Häufigste Ereignistypen
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
Häufigste Ereignisnamen
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
Verteilung von Texten (Benachrichtigungen)
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
Installationsanweisungen des Anbieters
Befolgen Sie die Schrittanleitungen im NXLog-Benutzerhandbuch im Thema zur Integration von Microsoft Sentinel, um diesen Connector zu konfigurieren.