Łącznik NXLog LinuxAudit dla usługi Microsoft Sentinel
Łącznik danych NXLog LinuxAudit obsługuje niestandardowe reguły inspekcji i zbiera dzienniki bez inspekcji ani żadnego innego oprogramowania użytkownika. Adresy IP i identyfikatory grup/użytkowników są rozpoznawane jako odpowiednie nazwy, dzięki czemu dzienniki inspekcji systemu Linux są bardziej zrozumiałe dla analityków zabezpieczeń. Ten łącznik interfejsu API REST może efektywnie eksportować zdarzenia zabezpieczeń systemu Linux do usługi Microsoft Sentinel w czasie rzeczywistym.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
Atrybuty łącznika
| Atrybut łącznika | opis |
|---|---|
| Tabele usługi Log Analytics | LinuxAudit_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | NXLog |
Przykłady zapytań
Najczęściej spotykany typ
LinuxAudit_CL
| summarize EventCount = count() by type_s
| where strlen(type_s) > 1
| render barchart
Najczęściej używane comm
LinuxAudit_CL
| summarize EventCount = count() by comm_s
| where strlen(comm_s) > 1
| render barchart
Najczęściej spotykana nazwa
LinuxAudit_CL
| summarize EventCount = count() by name_s
| where strlen(name_s) > 1
| render barchart
Instrukcje instalacji dostawcy
Postępuj zgodnie z instrukcjami krok po kroku w temacie Integracji przewodnika użytkownika NXLog Microsoft Sentinel, aby skonfigurować ten łącznik.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania.