NXLog LinuxAudit-összekötő a Microsoft Sentinelhez
Az NXLog LinuxAudit adatösszekötő támogatja az egyéni naplózási szabályokat, és naplókat gyűjt naplók naplózása vagy bármely más felhasználói hely szoftver nélkül. Az IP-címek és a csoport/felhasználó azonosítók a megfelelő nevükre vannak feloldva, így a Linux-naplózási naplók érthetőbbek lesznek a biztonsági elemzők számára. Ez a REST API-összekötő hatékonyan exportálhatja a Linux biztonsági eseményeket a Microsoft Sentinelbe valós időben.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Összekötő attribútumai
| Összekötő attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | LinuxAudit_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | NXLog |
Példák lekérdezésekre
Leggyakoribb típus
LinuxAudit_CL
| summarize EventCount = count() by type_s
| where strlen(type_s) > 1
| render barchart
Leggyakoribb comm
LinuxAudit_CL
| summarize EventCount = count() by comm_s
| where strlen(comm_s) > 1
| render barchart
Leggyakoribb név
LinuxAudit_CL
| summarize EventCount = count() by name_s
| where strlen(name_s) > 1
| render barchart
Szállító telepítési útmutatója
Az összekötő konfigurálásához kövesse a Microsoft Sentinel NXLog felhasználói útmutatójának integrációs témakörében található részletes utasításokat.
Következő lépések
További információt a kapcsolódó megoldásban talál.