[Aanbevolen] Netwrix Auditor via AMA-connector voor Microsoft Sentinel
Netwrix Auditor data connector biedt de mogelijkheid om Netwrix Auditor (voorheen Stealthbits Privileged Activity Manager) gebeurtenissen op te nemen in Microsoft Sentinel. Raadpleeg de Documentatie van Netwrix voor meer informatie.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Kusto-functiealias | NetwrixAuditor |
| Kusto-functie-URL | https://aka.ms/sentinel-netwrixauditor-parser |
| Log Analytics-tabellen | CommonSecurityLog |
| Ondersteuning voor regels voor gegevensverzameling | Azure Monitor Agent DCR |
| Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Netwrix Auditor Events - Alle activiteiten.
NetwrixAuditor
| sort by TimeGenerated desc
Vereisten
Als u wilt integreren met [Aanbevolen] Netwrix Auditor via AMA, moet u het volgende hebben:
- : Als u gegevens van niet-Azure-VM's wilt verzamelen, moet Azure Arc zijn geïnstalleerd en ingeschakeld. Meer informatie
- : Common Event Format (CEF) via AMA en Syslog via AMA-gegevensconnectors moet worden geïnstalleerd Voor meer informatie
Installatie-instructies van leverancier
Notitie
Deze gegevensconnector is afhankelijk van NetwrixAuditor parser op basis van een Kusto-functie die werkt zoals verwacht. Deze parser wordt samen met de installatie van de oplossing geïnstalleerd.
- Uw computer beveiligen
Zorg ervoor dat u de beveiliging van de machine configureert volgens het beveiligingsbeleid van uw organisatie
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.