Connecteur NXLog BSM macOS pour Microsoft Sentinel
Le connecteur de données macOS NXLog BSM utilise l’API d’audit BSM (Basic Security Module) de Sun pour lire les événements directement à partir du noyau afin de capturer les événements d’audit sur la plateforme macOS. Ce connecteur d’API REST peut exporter efficacement des événements d’audit macOS vers Microsoft Sentinel en temps réel.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
Attribut du connecteur | Description |
---|---|
Table(s) Log Analytics | BSMmacOS_CL |
Support des Règles de collecte de données | Non prise en charge pour le moment |
Pris en charge par | NXLog |
Exemples de requête
Types d’événements les plus fréquents
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
Noms d’événements les plus fréquents
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
Distribution de textes (notifications)
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
Instructions d’installation du fournisseur
Suivez les instructions pas à pas du Guide de l’utilisateur NXLog, rubrique Intégration, Microsoft Sentinel pour configurer ce connecteur.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez :Soumettre et afficher des commentaires pour