Compartilhar via


Conector NXLog LinuxAudit para Microsoft Sentinel

O conector de dados NXLog LinuxAudit é compatível com regras de auditoria personalizadas e coleta logs sem auditid ou outro software de espaço do usuário. Endereços IP e IDs de grupo/usuário são resolvidos para seus respectivos nomes, tornando os logs de auditoria do Linux mais inteligíveis para analistas de segurança. Esse conector da API REST pode exportar eventos de segurança do Linux para o Microsoft Sentinel com eficiência e em tempo real.

Esse conteúdo foi gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics LinuxAudit_CL
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por NXLog

Exemplos de consulta

Tipo mais frequente

LinuxAudit_CL

| summarize EventCount = count() by type_s 

| where strlen(type_s) > 1 

| render barchart

Comunicação mais frequente

LinuxAudit_CL

| summarize EventCount = count() by comm_s

| where strlen(comm_s) > 1

| render barchart

Nome mais frequente

LinuxAudit_CL

| summarize EventCount = count() by name_s

| where strlen(name_s) > 1

| render barchart

Instruções de instalação do fornecedor

Siga as instruções passo a passo no Tópico de Integração Microsoft Sentinel do Guia do Usuário do NXLog para configurar esse conector.

Próximas etapas

Para obter mais informações, acesse a solução relacionada.