[Önerilen] Microsoft Sentinel için AMA bağlayıcısı aracılığıyla Netwrix Denetçisi
Netwrix Denetçisi veri bağlayıcısı, Netwrix Auditor (eski adıyla Stealthbits Privileged Activity Manager) olaylarını Microsoft Sentinel'e alma olanağı sağlar. Daha fazla bilgi için Netwrix belgelerine bakın.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Kusto işlev diğer adı | NetwrixAuditor |
Kusto işlev url'si | https://aka.ms/sentinel-netwrixauditor-parser |
Log Analytics tabloları | CommonSecurityLog |
Veri toplama kuralları desteği | Azure İzleyici Aracısı DCR |
Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
Netwrix Denetçi Olayları - Tüm Etkinlikler.
NetwrixAuditor
| sort by TimeGenerated desc
Önkoşullar
AMA aracılığıyla [Önerilen] Netwrix Denetçisi ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- : Azure olmayan VM'lerden veri toplamak için Azure Arc'ın yüklü ve etkin olması gerekir. Daha fazla bilgi edinin
- : AMA aracılığıyla Ortak Olay Biçimi (CEF) ve AMA veri bağlayıcıları aracılığıyla Syslog yüklenmelidir Daha fazla bilgi edinin
Satıcı yükleme yönergeleri
Not
Bu veri bağlayıcısı, beklendiği gibi çalışması için Kusto İşlevi'ne dayalı NetwrixAuditor ayrıştırıcısına bağlıdır. Bu ayrıştırıcı, çözüm yüklemesiyle birlikte yüklenir.
- Makinenizin güvenliğini sağlama
Makinenin güvenliğini kuruluşunuzun güvenlik ilkesine göre yapılandırdığından emin olun
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin