共用方式為


適用於 Microsoft Sentinel 的 NXLog LinuxAudit 連接器

NXLog LinuxAudit 資料連接器支援自定義稽核規則,並在未經稽核或任何其他使用者空間軟體的情況下收集記錄。 IP 位址和群組/用戶標識符會解析為各自的名稱,讓 Linux稽核 記錄更適用於安全性分析師。 此 REST API 連接器可以有效地將 Linux 安全性事件匯出至即時Microsoft Sentinel。

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連接器屬性

連接器屬性 描述
記錄分析資料表 LinuxAudit_CL
資料收集規則支援 目前不支援
支援者 NXLog

查詢範例

最常見的類型

LinuxAudit_CL

| summarize EventCount = count() by type_s 

| where strlen(type_s) > 1 

| render barchart

最常見的命令

LinuxAudit_CL

| summarize EventCount = count() by comm_s

| where strlen(comm_s) > 1

| render barchart

最常見的名稱

LinuxAudit_CL

| summarize EventCount = count() by name_s

| where strlen(name_s) > 1

| render barchart

廠商安裝指示

請遵循 NXLog 使用者指南整合主題Microsoft Sentinel 中的逐步指示來設定此連接器。

下一步

如需詳細資訊,請移至 相關解決方案