Connecteur NXLog BSM macOS pour Microsoft Sentinel
Le connecteur de données macOS NXLog BSM utilise l’API d’audit BSM (Basic Security Module) de Sun pour lire les événements directement à partir du noyau afin de capturer les événements d’audit sur la plateforme macOS. Ce connecteur d’API REST peut exporter efficacement des événements d’audit macOS vers Microsoft Sentinel en temps réel.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | BSMmacOS_CL |
| Support des Règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | NXLog |
Exemples de requête
Types d’événements les plus fréquents
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
Noms d’événements les plus fréquents
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
Distribution de textes (notifications)
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
Instructions d’installation du fournisseur
Suivez les instructions pas à pas du Guide de l’utilisateur NXLog, rubrique Intégration, Microsoft Sentinel pour configurer ce connecteur.