Condividi tramite

Connettore di controllo AIX di NXLog per Microsoft Sentinel

  • Articolo

Il connettore dati di controllo NXLog AIX usa il sottosistema AIX Audit per leggere gli eventi direttamente dal kernel per acquisire gli eventi di controllo nella piattaforma AIX. Questo connettore api REST può esportare in modo efficiente gli eventi di controllo AIX in Microsoft Sentinel in tempo reale.

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

Attributi del connettore

Attributo connettore Descrizione
Tabelle di Log Analytics AIX_Audit_CL
Supporto delle regole di raccolta dati Non è al momento supportato
Supportata da: NXLog

Esempi di query

Distribuzione del tipo di evento AIX Audit

NXLog_parsed_AIX_Audit_view

| summarize count() by EventType

| render piechart title="AIX Audit event type distributon"

Tipi di evento AIX Audit più alti al secondo (EPS)

NXLog_parsed_AIX_Audit_view

| where EventEndTime >  todatetime('2021-09-09')

| summarize EPS=count() by bin(EventEndTime, 1s), EventType

| sort by EPS, EventType, EventEndTime

| take 5

| render columnchart title="Highest event per second (EPS) event types"

Grafico dell'ora degli eventi di controllo AIX al giorno

NXLog_parsed_AIX_Audit_view

| where EventEndTime >= todatetime('2021-09-06')

| where EventEndTime <  todatetime('2021-09-10')

| summarize Count=count() by bin(EventEndTime, 1d)

| render timechart title="AIX Audit events per day"

Grafico dell'ora degli eventi di controllo AIX all'ora

NXLog_parsed_AIX_Audit_view

| where EventEndTime >= todatetime('2021-09-07')

| where EventEndTime <  todatetime('2021-09-08')

| summarize Count=count() by bin(EventEndTime, 1h)

| render timechart title="AIX Audit events per hour"

Grafico temporale degli eventi di controllo AIX al secondo (EPS)

NXLog_parsed_AIX_Audit_view

| where EventEndTime >= todatetime('2021-09-07 18:29')

| where EventEndTime <  todatetime('2021-09-07 23:55')

| summarize EPS=count() by bin(EventEndTime, 1s)

| render timechart title="AIX Audit events per second (EPS)"

Istruzioni di installazione fornitore

Nota

Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto NXLog_parsed_AIX_Audit_view distribuito con la soluzione Microsoft Sentinel.

Seguire le istruzioni dettagliate nella Guida all'integrazione della Guida utente di NXLog a Microsoft Sentinel per configurare questo connettore.