Microsoft Sentinel용 NXLog LinuxAudit 커넥터
NXLog LinuxAudit 데이터 커넥터는 사용자 지정 감사 규칙을 지원하고 auditd 또는 기타 사용자 공간 소프트웨어 없이 로그를 수집합니다. IP 주소 및 그룹/사용자 ID는 Linux 감사 로그를 보안 분석가들이 더욱 많은 정보를 활용할 수 있는 형태로 만들어 주는 각각의 이름으로 확인됩니다. 이 REST API 커넥터는 Linux 보안 이벤트를 실시간으로 Microsoft Sentinel로 효율적으로 내보낼 수 있습니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | LinuxAudit_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | NXLog |
쿼리 샘플
가장 자주 사용하는 유형
LinuxAudit_CL
| summarize EventCount = count() by type_s
| where strlen(type_s) > 1
| render barchart
가장 자주 사용하는 통신
LinuxAudit_CL
| summarize EventCount = count() by comm_s
| where strlen(comm_s) > 1
| render barchart
가장 자주 사용하는 이름
LinuxAudit_CL
| summarize EventCount = count() by name_s
| where strlen(name_s) > 1
| render barchart
공급업체 설치 지침
이 커넥터를 구성하려면 NXLog 사용자 가이드 통합 항목 Microsoft Sentinel의 단계별 지침을 따릅니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.