NXLog LinuxAudit-connector voor Microsoft Sentinel
De NXLog LinuxAudit-gegevensconnector ondersteunt aangepaste controleregels en verzamelt logboeken zonder gecontroleerde of andere software voor gebruikersruimte. IP-adressen en groeps-/gebruikers-id's worden omgezet in hun respectieve namen, waardoor Linux-auditlogboeken beter leesbaar zijn voor beveiligingsanalisten. Deze REST API-connector kan linux-beveiligingsgebeurtenissen efficiƫnt exporteren naar Microsoft Sentinel in realtime.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Connectorkenmerken
| Kenmerk connector | Beschrijving |
|---|---|
| Log Analytics-tabellen | LinuxAudit_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | NXLog |
Voorbeelden van query's
Meest frequent type
LinuxAudit_CL
| summarize EventCount = count() by type_s
| where strlen(type_s) > 1
| render barchart
Meest voorkomende comm
LinuxAudit_CL
| summarize EventCount = count() by comm_s
| where strlen(comm_s) > 1
| render barchart
Meest voorkomende naam
LinuxAudit_CL
| summarize EventCount = count() by name_s
| where strlen(name_s) > 1
| render barchart
Installatie-instructies van leverancier
Volg de stapsgewijze instructies in het nxlog-gebruikershandleidingintegratieonderwerp Microsoft Sentinel om deze connector te configureren.
Volgende stappen
Ga naar de gerelateerde oplossing voor meer informatie.