Connettore di controllo AIX di NXLog per Microsoft Sentinel
Il connettore dati di controllo NXLog AIX usa il sottosistema AIX Audit per leggere gli eventi direttamente dal kernel per acquisire gli eventi di controllo nella piattaforma AIX. Questo connettore api REST può esportare in modo efficiente gli eventi di controllo AIX in Microsoft Sentinel in tempo reale.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | AIX_Audit_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportato da | NXLog |
Esempi di query
Distribuzione del tipo di evento AIX Audit
NXLog_parsed_AIX_Audit_view
| summarize count() by EventType
| render piechart title="AIX Audit event type distributon"
Tipi di evento AIX Audit più alti al secondo (EPS)
NXLog_parsed_AIX_Audit_view
| where EventEndTime > todatetime('2021-09-09')
| summarize EPS=count() by bin(EventEndTime, 1s), EventType
| sort by EPS, EventType, EventEndTime
| take 5
| render columnchart title="Highest event per second (EPS) event types"
Grafico dell'ora degli eventi di controllo AIX al giorno
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-06')
| where EventEndTime < todatetime('2021-09-10')
| summarize Count=count() by bin(EventEndTime, 1d)
| render timechart title="AIX Audit events per day"
Grafico dell'ora degli eventi di controllo AIX all'ora
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-07')
| where EventEndTime < todatetime('2021-09-08')
| summarize Count=count() by bin(EventEndTime, 1h)
| render timechart title="AIX Audit events per hour"
Grafico temporale degli eventi di controllo AIX al secondo (EPS)
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-07 18:29')
| where EventEndTime < todatetime('2021-09-07 23:55')
| summarize EPS=count() by bin(EventEndTime, 1s)
| render timechart title="AIX Audit events per second (EPS)"
Istruzioni di installazione fornitore
Nota
Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto NXLog_parsed_AIX_Audit_view distribuito con la soluzione Microsoft Sentinel.
Seguire le istruzioni dettagliate nella Guida all'integrazione della Guida utente di NXLog a Microsoft Sentinel per configurare questo connettore.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.