NXLog BSM macOS-összekötő a Microsoft Sentinelhez
Az NXLog BSM macOS-adatösszekötő a Sun alapszintű biztonsági moduljának (BSM) naplózási API-jával olvassa be az eseményeket közvetlenül a kernelből a naplózási események macOS-platformon való rögzítéséhez. Ez a REST API-összekötő hatékonyan exportálhat macOS-naplózási eseményeket a Microsoft Sentinelbe valós időben.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Összekötő attribútumai
| Összekötő attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | BSMmacOS_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | NXLog |
Példák lekérdezésekre
Leggyakoribb eseménytípusok
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
Leggyakoribb eseménynevek
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
Az (értesítési) szövegek terjesztése
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
Szállító telepítési útmutatója
Az összekötő konfigurálásához kövesse a Microsoft Sentinel NXLog felhasználói útmutatójának integrációs témakörében található részletes utasításokat.