Konektor macOS NXLog BSM untuk Microsoft Azure Sentinel
Konektor data macOS NXLog BSM menggunakan API Audit Modul Keamanan Dasar (BSM) Sun untuk membaca peristiwa langsung dari kernel untuk menangkap peristiwa audit di platform macOS. Konektor REST API ini dapat mengekspor peristiwa audit macOS secara efisien ke Microsoft Azure Sentinel secara real time.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | BSMmacOS_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | NXLog |
Kueri sampel
Jenis peristiwa yang paling sering
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
Nama peristiwa yang paling sering
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
Distribusi teks (pemberitahuan)
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
Instruksi penginstalan vendor
Ikuti instruksi langkah demi langkah dalam Topik Integrasi Panduan Pengguna NXLog Microsoft Sentinel untuk mengonfigurasi konektor ini.