NXLog AIX-auditconnector voor Microsoft Sentinel
De NXLog AIX Audit-gegevensconnector maakt gebruik van het AIX-auditsubsysteem om gebeurtenissen rechtstreeks vanuit de kernel te lezen voor het vastleggen van controlegebeurtenissen op het AIX-platform. Deze REST API-connector kan AIX-auditgebeurtenissen efficiënt exporteren naar Microsoft Sentinel in realtime.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | AIX_Audit_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | NXLog |
Voorbeelden van query's
Distributie van AIX-controlegebeurtenistype
NXLog_parsed_AIX_Audit_view
| summarize count() by EventType
| render piechart title="AIX Audit event type distributon"
Hoogste gebeurtenis per seconde (EPS) AIX-controlegebeurtenistypen
NXLog_parsed_AIX_Audit_view
| where EventEndTime > todatetime('2021-09-09')
| summarize EPS=count() by bin(EventEndTime, 1s), EventType
| sort by EPS, EventType, EventEndTime
| take 5
| render columnchart title="Highest event per second (EPS) event types"
Tijddiagram van AIX-controlegebeurtenissen per dag
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-06')
| where EventEndTime < todatetime('2021-09-10')
| summarize Count=count() by bin(EventEndTime, 1d)
| render timechart title="AIX Audit events per day"
Tijddiagram van AIX-controlegebeurtenissen per uur
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-07')
| where EventEndTime < todatetime('2021-09-08')
| summarize Count=count() by bin(EventEndTime, 1h)
| render timechart title="AIX Audit events per hour"
AIX-controlegebeurtenissen per seconde (EPS) tijddiagram
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-07 18:29')
| where EventEndTime < todatetime('2021-09-07 23:55')
| summarize EPS=count() by bin(EventEndTime, 1s)
| render timechart title="AIX Audit events per second (EPS)"
Installatie-instructies van leverancier
Notitie
Deze gegevensconnector is afhankelijk van een parser op basis van een Kusto-functie om te werken zoals verwacht NXLog_parsed_AIX_Audit_view die is geïmplementeerd met de Microsoft Sentinel-oplossing.
Volg de stapsgewijze instructies in de integratiehandleiding van NXLog User GuideMicrosoft Sentinel om deze connector te configureren.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.