Microsoft Sentinel için NXLog LinuxAudit bağlayıcısı
NXLog LinuxAudit veri bağlayıcısı özel denetim kurallarını destekler ve denetlenmeden veya başka bir kullanıcı alanı yazılımı olmadan günlükleri toplar. IP adresleri ve grup/kullanıcı kimlikleri ilgili adlarıyla çözümlenir ve bu da Linux denetim günlüklerini güvenlik analistleri için daha anlaşılır hale getirir. Bu REST API bağlayıcısı, Linux güvenlik olaylarını microsoft Sentinel'e gerçek zamanlı olarak verimli bir şekilde dışarı aktarabilir.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlayıcı öznitelikleri
Bağlayıcı özniteliği | Açıklama |
---|---|
Log Analytics tabloları | LinuxAudit_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | NXLog |
Sorgu örnekleri
En sık kullanılan tür
LinuxAudit_CL
| summarize EventCount = count() by type_s
| where strlen(type_s) > 1
| render barchart
En sık kullanılan comm
LinuxAudit_CL
| summarize EventCount = count() by comm_s
| where strlen(comm_s) > 1
| render barchart
En sık kullanılan ad
LinuxAudit_CL
| summarize EventCount = count() by name_s
| where strlen(name_s) > 1
| render barchart
Satıcı yükleme yönergeleri
Bu bağlayıcıyı yapılandırmak için NXLog Kullanıcı Kılavuzu Tümleştirme Konusu Microsoft Sentinel'deki adım adım yönergeleri izleyin.
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin