Udostępnij za pośrednictwem

Łącznik inspekcji NXLog AIX dla usługi Microsoft Sentinel

  • Artykuł

Łącznik danych inspekcji NXLog AIX używa podsystemu inspekcji AIX do odczytywania zdarzeń bezpośrednio z jądra do przechwytywania zdarzeń inspekcji na platformie AIX. Ten łącznik interfejsu API REST może efektywnie eksportować zdarzenia inspekcji AIX do usługi Microsoft Sentinel w czasie rzeczywistym.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

Atrybuty łącznika

Atrybut łącznika opis
Tabele usługi Log Analytics AIX_Audit_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez NXLog

Przykłady zapytań

AIX Audit event type distribution (Dystrybucja typów zdarzeń inspekcji systemu AIX)

NXLog_parsed_AIX_Audit_view

| summarize count() by EventType

| render piechart title="AIX Audit event type distributon"

Najwyższe zdarzenia na sekundę (EPS) Typy zdarzeń inspekcji AIX

NXLog_parsed_AIX_Audit_view

| where EventEndTime >  todatetime('2021-09-09')

| summarize EPS=count() by bin(EventEndTime, 1s), EventType

| sort by EPS, EventType, EventEndTime

| take 5

| render columnchart title="Highest event per second (EPS) event types"

Wykres czasu zdarzeń inspekcji AIX dziennie

NXLog_parsed_AIX_Audit_view

| where EventEndTime >= todatetime('2021-09-06')

| where EventEndTime <  todatetime('2021-09-10')

| summarize Count=count() by bin(EventEndTime, 1d)

| render timechart title="AIX Audit events per day"

Wykres czasu zdarzeń inspekcji AIX na godzinę

NXLog_parsed_AIX_Audit_view

| where EventEndTime >= todatetime('2021-09-07')

| where EventEndTime <  todatetime('2021-09-08')

| summarize Count=count() by bin(EventEndTime, 1h)

| render timechart title="AIX Audit events per hour"

Wykres czasu inspekcji systemu AIX na sekundę (EPS)

NXLog_parsed_AIX_Audit_view

| where EventEndTime >= todatetime('2021-09-07 18:29')

| where EventEndTime <  todatetime('2021-09-07 23:55')

| summarize EPS=count() by bin(EventEndTime, 1s)

| render timechart title="AIX Audit events per second (EPS)"

Instrukcje instalacji dostawcy

Uwaga

Ten łącznik danych zależy od analizatora opartego na funkcji Kusto działającej zgodnie z oczekiwaniami NXLog_parsed_AIX_Audit_view , która jest wdrażana przy użyciu rozwiązania Microsoft Sentinel.

Postępuj zgodnie z instrukcjami krok po kroku w przewodniku integracji podręcznika użytkownika NXLog usługi Microsoft Sentinel, aby skonfigurować ten łącznik.