適用於 Microsoft Sentinel 的 NXLog BSM macOS 連接器
NXLog BSM macOS 數據連接器會使用 Sun 的基本安全性模組 (BSM) 稽核 API,直接從核心讀取事件,以擷取 macOS 平臺上的稽核事件。 此 REST API 連接器可以有效地將 macOS 稽核事件匯出至即時Microsoft Sentinel。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | BSMmacOS_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者 | NXLog |
查詢範例
最常見的事件類型
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
最常見的事件名稱
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
(通知) 文字的分佈
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
廠商安裝指示
請遵循 NXLog 使用者指南整合主題Microsoft Sentinel 中的逐步指示來設定此連接器。