Partilhar via


Conector NXLog LinuxAudit para Microsoft Sentinel

O conector de dados NXLog LinuxAudit suporta regras de auditoria personalizadas e coleta logs sem auditado ou qualquer outro software de espaço do usuário. Endereços IP e IDs de grupo/usuário são resolvidos com seus respetivos nomes, tornando os logs de auditoria do Linux mais inteligíveis para os analistas de segurança. Este conector de API REST pode exportar eficientemente eventos de segurança do Linux para o Microsoft Sentinel em tempo real.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics LinuxAudit_CL
Suporte a regras de coleta de dados Não é suportado atualmente
Apoiado por NXLog

Exemplos de consulta

Tipo mais frequente

LinuxAudit_CL

| summarize EventCount = count() by type_s 

| where strlen(type_s) > 1 

| render barchart

Comunicação mais frequente

LinuxAudit_CL

| summarize EventCount = count() by comm_s

| where strlen(comm_s) > 1

| render barchart

Nome mais frequente

LinuxAudit_CL

| summarize EventCount = count() by name_s

| where strlen(name_s) > 1

| render barchart

Instruções de instalação do fornecedor

Siga as instruções passo a passo no NXLog User Guide Integration Topic Microsoft Sentinel para configurar este conector.

Próximos passos

Para obter mais informações, vá para a solução relacionada.