NXLog AIX Audit connector for Microsoft Sentinel
Az NXLog AIX Audit adatösszekötő az AIX-naplózási alrendszer használatával olvassa be az eseményeket közvetlenül a kernelből az AIX-platform naplózási eseményeinek rögzítéséhez. Ez a REST API-összekötő hatékonyan exportálhatja az AIX-naplózási eseményeket a Microsoft Sentinelbe valós időben.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Összekötő attribútumai
| Összekötő attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | AIX_Audit_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | NXLog |
Példák lekérdezésekre
AIX-naplózási eseménytípus eloszlása
NXLog_parsed_AIX_Audit_view
| summarize count() by EventType
| render piechart title="AIX Audit event type distributon"
Másodpercenkénti legmagasabb esemény (EPS) AIX-naplózási eseménytípusok
NXLog_parsed_AIX_Audit_view
| where EventEndTime > todatetime('2021-09-09')
| summarize EPS=count() by bin(EventEndTime, 1s), EventType
| sort by EPS, EventType, EventEndTime
| take 5
| render columnchart title="Highest event per second (EPS) event types"
Az AIX-naplózási események napi idődiagramja
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-06')
| where EventEndTime < todatetime('2021-09-10')
| summarize Count=count() by bin(EventEndTime, 1d)
| render timechart title="AIX Audit events per day"
Az AIX-naplózási események óránkénti idődiagramja
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-07')
| where EventEndTime < todatetime('2021-09-08')
| summarize Count=count() by bin(EventEndTime, 1h)
| render timechart title="AIX Audit events per hour"
AIX-naplózási események másodpercenként (EPS) idődiagramja
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-07 18:29')
| where EventEndTime < todatetime('2021-09-07 23:55')
| summarize EPS=count() by bin(EventEndTime, 1s)
| render timechart title="AIX Audit events per second (EPS)"
Szállító telepítési útmutatója
Feljegyzés
Ez az adatösszekötő egy Kusto-függvényen alapuló elemzőtől függ, amely a várt NXLog_parsed_AIX_Audit_view működik, amelyet a Microsoft Sentinel-megoldással helyez üzembe.
Kövesse a Microsoft Sentinel NXLog felhasználói útmutatójának integrációs útmutatójában található részletes utasításokat az összekötő konfigurálásához.