[Zalecane] Netwrix Auditor za pośrednictwem łącznika AMA dla usługi Microsoft Sentinel
Łącznik danych Netwrix Auditor umożliwia pozyskiwanie zdarzeń Netwrix Auditor (dawniej Stealthbits Privileged Activity Manager) do usługi Microsoft Sentinel. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją platformy Netwrix.
atrybuty Połączenie or
atrybut Połączenie or | opis |
---|---|
Alias funkcji Kusto | NetwrixAuditor |
Adres URL funkcji Kusto | https://aka.ms/sentinel-netwrixauditor-parser |
Tabele usługi Log Analytics | CommonSecurityLog |
Obsługa reguł zbierania danych | DcR agenta usługi Azure Monitor |
Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
Wydarzenia audytora Netwrix — wszystkie działania.
NetwrixAuditor
| sort by TimeGenerated desc
Wymagania wstępne
Aby zintegrować się z usługą [Zalecane] Netwrix Auditor za pośrednictwem amA, upewnij się, że:
- : Aby zbierać dane z maszyn wirtualnych spoza platformy Azure, muszą mieć zainstalowaną i włączoną usługę Azure Arc. Dowiedz się więcej
- : Typowe formaty zdarzeń (CEF) za pośrednictwem usługi AMA i dziennika systemowego za pośrednictwem łączników danych usługi AMA muszą być zainstalowane Dowiedz się więcej
Instrukcje instalacji dostawcy
Uwaga
Ten łącznik danych zależy od analizatora NetwrixAuditor opartego na funkcji Kusto do działania zgodnie z oczekiwaniami. Ten analizator jest instalowany wraz z instalacją rozwiązania.
- Zabezpieczanie maszyny
Upewnij się, że skonfigurować zabezpieczenia maszyny zgodnie z zasadami zabezpieczeń organizacji
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.