適用於 Microsoft Sentinel 的 NXLog AIX 稽核連接器
NXLog AIX 稽核數據連接器會使用 AIX 稽核子系統,直接從核心讀取事件,以擷取 AIX 平臺上的稽核事件。 此 REST API 連接器可以即時有效地將 AIX 稽核事件匯出至 Microsoft Sentinel。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | AIX_Audit_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | NXLog |
查詢範例
AIX Audit 事件類型散發
NXLog_parsed_AIX_Audit_view
| summarize count() by EventType
| render piechart title="AIX Audit event type distributon"
每秒最高事件 (EPS) AIX Audit 事件類型
NXLog_parsed_AIX_Audit_view
| where EventEndTime > todatetime('2021-09-09')
| summarize EPS=count() by bin(EventEndTime, 1s), EventType
| sort by EPS, EventType, EventEndTime
| take 5
| render columnchart title="Highest event per second (EPS) event types"
每天 AIX 稽核事件的時程圖表
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-06')
| where EventEndTime < todatetime('2021-09-10')
| summarize Count=count() by bin(EventEndTime, 1d)
| render timechart title="AIX Audit events per day"
每小時 AIX 稽核事件的時間圖表
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-07')
| where EventEndTime < todatetime('2021-09-08')
| summarize Count=count() by bin(EventEndTime, 1h)
| render timechart title="AIX Audit events per hour"
AIX 稽核事件每秒 (EPS) 時程圖表
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-07 18:29')
| where EventEndTime < todatetime('2021-09-07 23:55')
| summarize EPS=count() by bin(EventEndTime, 1s)
| render timechart title="AIX Audit events per second (EPS)"
廠商安裝指示
注意
此數據連接器取決於以 Kusto 函式為基礎的剖析器,以如預期 般運作,NXLog_parsed_AIX_Audit_view 與 Microsoft Sentinel 解決方案一起部署。
請遵循 NXLog 使用者指南整合指南Microsoft Sentinel 中的逐步指示來設定此連接器。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。