Konektor Microsoft Sysmon Untuk Linux untuk Microsoft Azure Sentinel
Sysmon untuk Linux menyediakan informasi terperinci tentang pembuatan proses, koneksi jaringan, dan peristiwa sistem lainnya. [Sysmon untuk tautan linux:]. Konektor Sysmon untuk Linux menggunakan Syslog sebagai metode penyerapan datanya. Solusi ini tergantung pada ASIM untuk bekerja seperti yang diharapkan. Sebarkan ASIM untuk mendapatkan nilai penuh dari solusi.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | Syslog (Sysmon) |
| Dukungan aturan pengumpulan data | DCR transformasi ruang kerja |
| Didukung oleh | Microsoft Corporation |
Kueri sampel
10 Peristiwa Teratas berdasarkan ActingProcessName
vimProcessCreateLinuxSysmon
| summarize count() by ActingProcessName
| top 10 by count_
Instruksi penginstalan vendor
Konektor data ini tergantung pada pengurai ASIM berdasarkan Fungsi Kusto untuk bekerja seperti yang diharapkan. Menyebarkan pengurai
Fungsi berikut akan disebarkan:
vimFileEventLinuxSysmonFileCreated, vimFileEventLinuxSysmonFileDeleted
vimProcessCreateLinuxSysmon, vimProcessTerminateLinuxSysmon
vimNetworkSessionLinuxSysmon
- Instal dan onboard agen untuk Linux
Biasanya, Anda harus menginstal agen di komputer yang berbeda dari komputer tempat log dibuat.
Log Syslog dikumpulkan hanya dari agen Linux .
- Konfigurasikan log yang akan dikumpulkan
Konfigurasikan fasilitas yang ingin Anda kumpulkan dan tingkat keparahannya.
- Di bawah Konfigurasi pengaturan tingkat lanjut ruang kerja, pilih Data lalu Syslog.
- Pilih Terapkan konfigurasi di bawah ini ke komputer saya dan pilih fasilitas dan tingkat keparahan.
- Klik Simpan.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.