Łącznik NXLog BSM dla systemu macOS dla usługi Microsoft Sentinel
Łącznik danych programu NXLog BSM dla systemu macOS używa interfejsu API inspekcji podstawowego modułu zabezpieczeń firmy Sun (BSM) do odczytywania zdarzeń bezpośrednio z jądra w celu przechwytywania zdarzeń inspekcji na platformie macOS. Ten łącznik interfejsu API REST może efektywnie eksportować zdarzenia inspekcji systemu macOS do usługi Microsoft Sentinel w czasie rzeczywistym.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
Atrybuty łącznika
| Atrybut łącznika | opis |
|---|---|
| Tabele usługi Log Analytics | BSMmacOS_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | NXLog |
Przykłady zapytań
Najczęstsze typy zdarzeń
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
Najczęstsze nazwy zdarzeń
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
Rozkład tekstu (powiadomienia)
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
Instrukcje instalacji dostawcy
Postępuj zgodnie z instrukcjami krok po kroku w temacie Integracji przewodnika użytkownika NXLog Microsoft Sentinel, aby skonfigurować ten łącznik.